Sturnus میلویئر واٹس ایپ، سگنل اور ٹیلی گرام میں انکرپٹڈ پیغامات پڑھنے کی صلاحیت رکھتا ہے۔ تصویر: سائبر انسائیڈر۔
ThreatFabric کی ایک رپورٹ کے مطابق، Sturnus کو ہدف بنائے گئے حملوں میں دیکھا گیا ہے، جو بنیادی طور پر جنوبی اور وسطی یورپ میں صارفین کو نشانہ بناتے ہیں۔ محققین کا خیال ہے کہ میلویئر اب بھی ترقی کے ابتدائی مراحل میں ہے، ممکنہ طور پر بڑے پیمانے پر مہمات کے بجائے جانچ کے لیے وقفے وقفے سے تعینات کیا جاتا ہے۔ تاہم، اس کا "توسیع پذیر" فن تعمیر اسے دھیان سے ایک خطرناک خطرہ بنا دیتا ہے۔
انفیکشن کا موڈ
انفیکشن کا عمل اس وقت شروع ہوتا ہے جب صارفین نقصان دہ Android APK فائلیں ڈاؤن لوڈ کرتے ہیں (غیر سرکاری ویب سائٹس سے ڈاؤن لوڈ کردہ ایپلیکیشنز، گوگل پلے اسٹور کے باہر)۔ یہ APK فائلیں اکثر جائز ایپلی کیشنز، جیسے کہ گوگل کروم یا پریمکس باکس کے طور پر بھیس بدلی جاتی ہیں، اور صارفین نادانستہ طور پر تھرڈ پارٹی ایپلی کیشنز کو انسٹال کرتے ہیں جن میں اس سٹرنس شامل ہیں۔
ایک بار انسٹال ہونے کے بعد، Sturnus کمانڈز منتقل کرنے اور ڈیٹا کو لیک کرنے کے لیے ایک انکرپٹڈ HTTPS چینل قائم کرتا ہے۔
جب کوئی صارف ایک محفوظ میسجنگ ایپ کھولتا ہے، تو میلویئر ایپ کا پتہ لگاتا ہے اور UI-tree پائپ لائن کو متحرک کرتا ہے۔ یہ سسٹم سٹرنس کو اسکرین پر دکھائے جانے والے تمام ڈیٹا کو حقیقی وقت میں پڑھنے کی اجازت دیتا ہے، بشمول بھیجنے والے کا نام، پیغام کا مواد، اور ٹائم اسٹیمپ۔ چونکہ یہ نگرانی مقامی طور پر کی جاتی ہے، اس لیے یہ سگنل پروٹوکول جیسے پروٹوکول کے ذریعے فراہم کردہ تحفظات کو غیر فعال کر دیتی ہے۔ یہ صارف کو کسی واضح انتباہ کے بغیر ہوتا ہے، اور ایپ کا انٹرفیس نارمل دکھائی دیتا ہے۔ یہ بھی سب سے خطرناک خصوصیت ہے۔
مزید برآں، Sturnus اینڈرائیڈ ڈیوائسز پر ایڈمنسٹریٹر کی مراعات حاصل کرتا ہے، جس سے اسے پاس ورڈ کی تبدیلیوں کی نگرانی کرنے اور کوششوں کو غیر مقفل کرنے کے ساتھ ساتھ ڈیوائس کو دور سے لاک کرنے کی اجازت ملتی ہے۔ میلویئر کو صارفین کو مراعات کو ہٹانے یا ڈیوائس سے سافٹ ویئر کو ان انسٹال کرنے سے روکنے کے لیے بھی ڈیزائن کیا گیا ہے۔
بینکنگ معلومات کی جدید ترین چوری
Sturnus جعلی لاگ ان اسکرینوں کے ذریعے بینکنگ اسناد چرا سکتا ہے، HTML اوورلیز کا استعمال کرتے ہوئے جو جائز بینکنگ ایپلی کیشنز کی نقل کرتے ہیں۔ یہ اوورلیز مقامی طور پر ذخیرہ کیے جاتے ہیں اور مخصوص مالیاتی اداروں کے مطابق بنائے جاتے ہیں۔
میلویئر حملہ آوروں کو مکمل، ریئل ٹائم ریموٹ کنٹرول فراہم کرتا ہے۔ ریموٹ کنٹرول حملہ آوروں کو صارف کی تمام سرگرمیوں کی نگرانی کرنے، جسمانی تعامل کے بغیر ٹیکسٹ داخل کرنے، بینکنگ ایپ سے رقم کی منتقلی، ڈائیلاگ باکسز کی تصدیق، ملٹی فیکٹر تصدیقی اسکرینوں کو منظور کرنے، ترتیبات کو تبدیل کرنے یا نئی ایپس کو انسٹال کرنے سمیت جعلی لین دین کرنے کی اجازت دیتا ہے۔
ان بدنیتی پر مبنی اعمال کو انجام دینے کے دوران، Sturnus بہت زیادہ گمنامی کے ساتھ کام کرتا ہے۔ یہ آلہ کی اسکرین کو سیاہ کر سکتا ہے (بلیک اوورلے کو چالو کرنا) تاکہ شکار کو جانے بغیر اس کی جاری پس منظر کی سرگرمی کو چھپا سکے۔
تحفظ کی سفارشات
سٹورنس سے بچاؤ کے لیے اینڈرائیڈ صارفین کو درج ذیل احتیاطی تدابیر اختیار کرنی چاہئیں۔
گوگل پلے سے باہر یا نامعلوم ایپ ڈویلپرز سے APK فائلیں ڈاؤن لوڈ کرنے سے گریز کریں۔
اسکین کرنے اور خطرات کو دور کرنے کے لیے ہمیشہ Play Protect کو آن کریں۔
رسائی کی اجازت دینے سے گریز کریں جب تک کہ بالکل ضروری نہ ہو اور ایکسیسبیلٹی سروس کی اجازتوں کے لیے انسٹال کردہ ایپس کو چیک کریں۔
- ویڈیو جس میں آپ کی دلچسپی ہو سکتی ہے: اینڈرائیڈ اور آئی فون پر تصاویر سے مالویئر کی معلومات چوری کرنے کے بارے میں انتباہ۔ ماخذ: VTV24۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/canh-bao-ma-doc-sturnus-doc-trom-tin-nhan-va-lay-du-lieu-ngan-hang-tren-android/20251128095956316
تبصرہ (0)