دھمکی سے چلنے والے محققین نے اینڈروئیڈ کے لئے ایک نیا بینکنگ ٹروجن دریافت کیا ہے جسے اسٹورنس کہتے ہیں۔ اگرچہ یہ ابھی بھی ترقی کا شکار ہے ، لیکن یہ پہلے ہی انتہائی قابل اطلاق ہے اور اسے ایک سنگین خطرہ لاحق ہے۔
اسٹورنس سگنل ، *واٹس ایپ اور ٹیلیگرام سے پیغامات کو روک سکتا ہے جب وہ سسٹم کی خصوصی اسکرین پڑھنے کی صلاحیتوں کا استعمال کرتے ہوئے ، اختتام سے آخر میں خفیہ کاری کو نظرانداز کرتے ہیں۔
ٹروجن بینکنگ ڈیٹا چوری کرنے کے لئے HTML اوورلے کا استعمال کرتا ہے اور VNC کے توسط سے ریموٹ کنٹرول کی حمایت کرتا ہے۔ میلویئر خود کو گوگل کروم یا پریمکس باکس کے طور پر بھیس بدلتا ہے اور اسے کسی نامعلوم طریقہ کے ذریعے تقسیم کیا جاتا ہے۔ ایک بار انسٹال ہونے کے بعد ، اسٹورنس کمانڈ اور کنٹرول سرور کے ساتھ رجسٹر ہوتا ہے ، کمانڈ اور ڈیٹا ٹرانسفر اور وی این سی تک رسائی کے لئے محفوظ HTTPS اور AES ویب ساکٹ چینلز قائم کرتا ہے۔ ایک بار آلہ کے منتظم کے حقوق کو عطا کرنے کے بعد ، وہ پاس ورڈ کی تبدیلیوں کی نگرانی کرسکتا ہے ، آلہ کو لاک کرسکتا ہے ، اور مٹانے سے بچ سکتا ہے ، جس سے مٹانے کو دستی الٹ کے بغیر مشکل بنا سکتا ہے۔
جب کوئی صارف واٹس ایپ ، ٹیلیگرام یا سگنل کھولتا ہے تو ، اسٹورنس کو پیغامات ، ٹائپ شدہ ٹیکسٹس ، رابطہ کے نام اور چیٹس تک حقیقی وقت میں رسائی حاصل ہوتی ہے ، اور یہاں تک کہ آخر سے آخر تک خفیہ کردہ چیٹس سے بھی سمجھوتہ کرسکتا ہے۔
ہارڈ فبرک نے اسٹورنس کی سرگرمی کو چھپانے کے لئے ایک جعلی "Android سسٹم اپ ڈیٹ” ونڈو کا مظاہرہ کیا۔ اگرچہ اس نے آج تک محدود استعمال دیکھا ہے ، لیکن اس کا فن تعمیر اور فعالیت جدید اینڈروئیڈ ٹروجن کے مطابق ہے ، جو وسیع تر اپنانے کی صلاحیت کی تجویز پیش کرتی ہے۔
* کمپنی میٹا سے تعلق رکھتا ہے ، جسے انتہا پسند سمجھا جاتا ہے ، روس میں اس کی سرگرمیوں پر پابندی عائد ہے۔
