স্টারনাস ম্যালওয়্যার হোয়াটসঅ্যাপ, সিগন্যাল এবং টেলিগ্রামে এনক্রিপ্ট করা বার্তা পড়তে সক্ষম। ছবি: সাইবারইনসাইডার।
থ্রেটফ্যাব্রিকের একটি প্রতিবেদন অনুসারে, স্টারনাস লক্ষ্যবস্তু আক্রমণে দেখা গেছে, মূলত দক্ষিণ এবং মধ্য ইউরোপের ব্যবহারকারীদের লক্ষ্য করে। গবেষকরা বিশ্বাস করেন যে ম্যালওয়্যারটি এখনও বিকাশের প্রাথমিক পর্যায়ে রয়েছে, সম্ভবত বৃহৎ আকারের প্রচারণার পরিবর্তে পরীক্ষার জন্য মাঝে মাঝে ব্যবহার করা হচ্ছে। তবে, এর "স্কেলেবল" স্থাপত্য এটিকে সতর্ক থাকার জন্য একটি বিপজ্জনক হুমকি করে তোলে।
সংক্রমণের ধরণ
ব্যবহারকারীরা যখন ক্ষতিকারক অ্যান্ড্রয়েড APK ফাইল (গুগল প্লে স্টোরের বাইরের অনানুষ্ঠানিক ওয়েবসাইট থেকে ডাউনলোড করা অ্যাপ্লিকেশন) ডাউনলোড করেন তখন সংক্রমণ প্রক্রিয়া শুরু হয়। এই APK ফাইলগুলি প্রায়শই বৈধ অ্যাপ্লিকেশনের ছদ্মবেশে থাকে, যেমন গুগল ক্রোম বা প্রিমিক্স বক্স, এবং ব্যবহারকারীরা অনিচ্ছাকৃতভাবে এই স্টারনাস ধারণকারী তৃতীয় পক্ষের অ্যাপ্লিকেশন ইনস্টল করে।
একবার ইনস্টল হয়ে গেলে, স্টারনাস কমান্ড প্রেরণ এবং ডেটা ফাঁস করার জন্য একটি এনক্রিপ্ট করা HTTPS চ্যানেল স্থাপন করে।
যখন একজন ব্যবহারকারী একটি সুরক্ষিত মেসেজিং অ্যাপ খোলেন, তখন ম্যালওয়্যারটি অ্যাপটি সনাক্ত করে এবং UI-ট্রি পাইপলাইনটি ট্রিগার করে। এই সিস্টেমটি স্টারনাসকে রিয়েল টাইমে স্ক্রিনে প্রদর্শিত সমস্ত ডেটা পড়তে দেয়, যার মধ্যে প্রেরকের নাম, বার্তার বিষয়বস্তু এবং টাইমস্ট্যাম্প অন্তর্ভুক্ত। যেহেতু এই পর্যবেক্ষণ স্থানীয়ভাবে করা হয়, তাই এটি সিগন্যাল প্রোটোকলের মতো প্রোটোকল দ্বারা প্রদত্ত সুরক্ষাগুলিকে অক্ষম করে। এটি ব্যবহারকারীকে কোনও স্পষ্ট সতর্কতা ছাড়াই ঘটে এবং অ্যাপ ইন্টারফেসটি স্বাভাবিক দেখায়। এটিও সবচেয়ে উদ্বেগজনক বৈশিষ্ট্য।
উপরন্তু, স্টারনাস অ্যান্ড্রয়েড ডিভাইসে প্রশাসকের বিশেষাধিকার লাভ করে, যার ফলে এটি পাসওয়ার্ড পরিবর্তন এবং আনলক প্রচেষ্টা পর্যবেক্ষণ করতে পারে, পাশাপাশি দূরবর্তীভাবে ডিভাইসটি লক করতে পারে। ম্যালওয়্যারটি ব্যবহারকারীদের ডিভাইস থেকে বিশেষাধিকার অপসারণ বা সফ্টওয়্যার আনইনস্টল করতে বাধা দেওয়ার জন্যও ডিজাইন করা হয়েছে।
ব্যাংকিং তথ্যের অত্যাধুনিক চুরি
স্টারনাস জাল লগইন স্ক্রিনের মাধ্যমে ব্যাংকিং শংসাপত্র চুরি করতে পারে, HTML ওভারলে ব্যবহার করে যা বৈধ ব্যাংকিং অ্যাপ্লিকেশনের অনুকরণ করে। এই ওভারলেগুলি স্থানীয়ভাবে সংরক্ষণ করা হয় এবং নির্দিষ্ট আর্থিক প্রতিষ্ঠানের জন্য তৈরি করা হয়।
এই ম্যালওয়্যার আক্রমণকারীদের সম্পূর্ণ, রিয়েল-টাইম রিমোট কন্ট্রোল দেয়। রিমোট কন্ট্রোল আক্রমণকারীদের সমস্ত ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করতে, শারীরিক মিথস্ক্রিয়া ছাড়াই টেক্সট সন্নিবেশ করতে, প্রতারণামূলক লেনদেন করতে, যার মধ্যে রয়েছে ব্যাংকিং অ্যাপ থেকে অর্থ স্থানান্তর, ডায়ালগ বক্স নিশ্চিতকরণ, মাল্টি-ফ্যাক্টর অথেনটিকেশন স্ক্রিন অনুমোদন, সেটিংস পরিবর্তন বা নতুন অ্যাপ ইনস্টল করা।
এই ক্ষতিকারক কাজগুলি করার সময়, স্টারনাস অত্যন্ত গোপনীয়তার সাথে কাজ করে। এটি ডিভাইসের স্ক্রিন কালো করে (কালো ওভারলে সক্রিয় করে) এর চলমান ব্যাকগ্রাউন্ড কার্যকলাপ লুকাতে পারে যাতে ভুক্তভোগীর অজান্তেই এটি লুকিয়ে থাকে।
সুরক্ষা সুপারিশ
স্টারনাস থেকে রক্ষা পেতে, অ্যান্ড্রয়েড ব্যবহারকারীদের নিম্নলিখিত সতর্কতা অবলম্বন করা উচিত:
গুগল প্লে-এর বাইরে থেকে অথবা অজানা অ্যাপ ডেভেলপারদের কাছ থেকে APK ফাইল ডাউনলোড করা এড়িয়ে চলুন।
হুমকি স্ক্যান করতে এবং অপসারণ করতে সর্বদা Play Protect চালু করুন।
একেবারে প্রয়োজন না হলে অ্যাক্সেসিবিলিটি অনুমতি দেওয়া এড়িয়ে চলুন এবং অ্যাক্সেসিবিলিটি পরিষেবার অনুমতির জন্য ইনস্টল করা অ্যাপগুলি পরীক্ষা করুন।
- আপনার আগ্রহের ভিডিও : অ্যান্ড্রয়েড এবং আইফোনের ছবি থেকে তথ্য চুরি করে এমন ম্যালওয়্যার সম্পর্কে সতর্কতা। সূত্র: VTV24।
সূত্র: https://doanhnghiepvn.vn/cong-nghe/canh-bao-ma-doc-sturnus-doc-trom-tin-nhan-va-lay-du-lieu-ngan-hang-tren-android/20251128095956316
মন্তব্য (0)