ThreatFabric-এর গবেষকরা স্টারনাস নামে অ্যান্ড্রয়েডের জন্য একটি নতুন ব্যাঙ্কিং ট্রোজান আবিষ্কার করেছেন। যদিও এটি এখনও বিকাশের অধীনে রয়েছে, এটি ইতিমধ্যেই অত্যন্ত প্রযোজ্য এবং একটি গুরুতর হুমকি তৈরি করেছে।
স্টার্নাস সিগন্যাল, *হোয়াটসঅ্যাপ এবং টেলিগ্রাম থেকে বার্তাগুলিকে ডিক্রিপ্ট করার পরে সিস্টেমের বিশেষ স্ক্রিন পড়ার ক্ষমতা ব্যবহার করে, এন্ড-টু-এন্ড এনক্রিপশনকে বাইপাস করে আটকাতে পারে।
ট্রোজান ব্যাঙ্কিং ডেটা চুরি করতে একটি HTML ওভারলে ব্যবহার করে এবং VNC এর মাধ্যমে রিমোট কন্ট্রোল সমর্থন করে। ম্যালওয়্যারটি নিজেকে গুগল ক্রোম বা প্রিমিক্স বক্স হিসাবে ছদ্মবেশ ধারণ করে এবং একটি অজানা পদ্ধতির মাধ্যমে বিতরণ করা হয়। একবার ইনস্টল হয়ে গেলে, স্টারনাস কমান্ড এবং নিয়ন্ত্রণ সার্ভারের সাথে নিবন্ধন করে, কমান্ড এবং ডেটা স্থানান্তর এবং VNC অ্যাক্সেসের জন্য নিরাপদ HTTPS এবং AES ওয়েবসকেট চ্যানেল স্থাপন করে। একবার ডিভাইস প্রশাসকের অধিকার দেওয়া হলে, তিনি পাসওয়ার্ড পরিবর্তনগুলি নিরীক্ষণ করতে পারেন, ডিভাইসটি লক করতে পারেন এবং মুছে ফেলা প্রতিরোধ করতে পারেন, ম্যানুয়াল রিভার্সাল ছাড়াই মুছে ফেলাকে কঠিন করে তোলে৷
যখন একজন ব্যবহারকারী হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যাল খোলেন, তখন স্টার্নাসের রিয়েল টাইমে মেসেজ, টাইপ করা টেক্সট, যোগাযোগের নাম এবং চ্যাটগুলিতে অ্যাক্সেস থাকে এবং এমনকি এন্ড-টু-এন্ড এনক্রিপ্ট করা চ্যাটগুলিও আপস করতে পারে।
ThreatFabric Sturnus কার্যকলাপ লুকাতে একটি জাল “Android সিস্টেম আপডেট” উইন্ডো প্রদর্শন করেছে। যদিও এটি এখন পর্যন্ত সীমিত ব্যবহার দেখেছে, এর স্থাপত্য এবং কার্যকারিতা উন্নত অ্যান্ড্রয়েড ট্রোজানগুলির সাথে সামঞ্জস্যপূর্ণ, যা ব্যাপকভাবে গ্রহণের সম্ভাবনার পরামর্শ দেয়।
* মেটা কোম্পানির অন্তর্গত, চরমপন্থী বলে বিবেচিত, এর কার্যক্রম রাশিয়ায় নিষিদ্ধ।