एंड्रॉयड यूज़र्स के लिए एक नया साइबर खतरा उठ खड़ा हुआ है। सिक्योरिटी एक्सपर्ट्स ने जिस मैलवेयर का खुलासा किया है, उसे स्टर्नस कहा जा रहा है और इसकी क्षमताएं इस बात का संकेत देती हैं कि आने वाले दिनों में यह बड़ी मुसीबत खड़ी कर सकता है। रिसर्च टीम का कहना है कि यह अभी टेस्टिंग फेज में है, लेकिन इसका स्ट्रक्चर और काम करने का तरीका बताता है कि इसे बड़े स्तर के हमलों के लिए तैयार किया जा रहा है।
सबसे परेशान करने वाली बात यह है कि यह ट्रोजन व्हाट्सऐप, टेलीग्राम और सिग्नल जैसी ऐप्स की एंड टू एंड एन्क्रिप्शन को भले सीधे न तोड़े, लेकिन जैसे ही स्क्रीन पर चैट खुलती है, यह एक्सेसिबिलिटी सर्विस का दुरुपयोग करके सीधे वहीं से डेटा चुरा लेता है। यानी एन्क्रिप्शन बंद दरवाज़े जैसा है और स्टर्नस उस कमरे की खिड़की से सब कुछ देख लेता है जहां मैसेज खुल रहा होता है।
इस मैलवेयर का काम करने का तरीका बेहद चालाक है। यह लगातार फोन की स्क्रीन पर चल रहे ऐप्स पर नजर रखता है और जैसे ही कोई मैसेजिंग ऐप खुलती है, यह उसका पूरा UI डेटा अपने सर्वर तक भेज देता है। इससे उस व्यक्ति की चैट, कॉन्टैक्ट्स और मैसेज तक पहुंच बहुत आसानी से मिल जाती है। इसे अपने आपको छिपाने में भी महारत हासिल है, इंस्टॉल होते ही यह खुद को Google Chrome या Preemix Box जैसे नामों में बदलकर यूज़र की नजर से गायब हो जाता है।
इसके जरिए होने वाला फाइनेंशियल फ्रॉड भी कम खतरनाक नहीं है। असली बैंकिंग ऐप के ऊपर यह एक नकली लॉगिन स्क्रीन बैठा देता है। यूज़र को लगता है कि वह अपनी बैंक ऐप खोल रहा है, लेकिन पासवर्ड और बाकी डिटेल सीधे हमलावर के पास पहुंचती हैं। इसके बाद ब्लैक स्क्रीन अटैक इसकी दूसरी बड़ी चाल है। जैसे ही साइबर अपराधी पैसे ट्रांसफर करना चाहते हैं, फोन पर एकदम से काली स्क्रीन डाल दी जाती है ताकि यूज़र को महसूस हो कि फोन बंद हो गया है। इसी बीच खाते से पैसे निकाल लिए जाते हैं।
यह ट्रोजन खुद को हटने से रोकने में भी माहिर है। यह फोन में एडमिनिस्ट्रेटर परमिशन ले लेता है और यूज़र जब इसे अनइंस्टॉल करने की कोशिश करता है तो यह प्रक्रिया को ही ब्लॉक कर देता है। इतना ही नहीं, अगर इसे लगे कि फोन पर किसी तरह की सिक्योरिटी जांच हो रही है या कोई पैटर्न बदल रहा है तो यह अपने व्यवहार को तुरंत बदल देता है ताकि पकड़ा न जाए। यही कारण है कि इसे लंबे समय तक फोन में टिके रहने लायक मैलवेयर माना जा रहा है।
