WhatsApp, Signal और Telegram की चैट से बैंकिंग डाटा चोरी, Sturnus ट्रोजन बना बड़ा खतरा

Android Malware: Android यूज़र्स के लिए एक नया साइबर खतरा तेजी से उभर रहा है। सिक्योरिटी फर्म ThreatFabric ने चेतावनी जारी करते हुए बताया है कि एक खतरनाक बैंकिंग ट्रोजन Sturnus सामने आया है।

Cyber Security Sturnus: Android यूज़र्स के लिए एक नया साइबर खतरा तेजी से उभर रहा है। सिक्योरिटी फर्म ThreatFabric ने चेतावनी जारी करते हुए बताया है कि एक खतरनाक बैंकिंग ट्रोजन Sturnus सामने आया है, जो WhatsApp, Signal और Telegram जैसी सुरक्षित मैसेजिंग ऐप्स की एंड-टू-एंड एन्क्रिप्शन को भी दरकिनार कर सकता है। शोधकर्ताओं के अनुसार, यह मालवेयर अभी टेस्टिंग स्टेज में है, लेकिन इसकी क्षमताएं इतनी एडवांस हैं कि इसे मौजूदा बैंकिंग ट्रोन्स से कहीं अधिक घातक माना जा रहा है।

यूरोप की वित्तीय संस्थाएं पहले से निशाने पर

ThreatFabric के शोध से पता चला है कि Sturnus दक्षिणी और मध्य यूरोप की कई फाइनेंशियल संस्थाओं को टारगेट करने के लिए पहले ही कॉन्फ़िगर किया जा चुका है। इससे साफ संकेत मिलता है कि इसे बड़े स्तर पर फैलाने की तैयारी चल रही है। इसका कम्युनिकेशन सिस्टम इतना जटिल है कि यह सरल और कठिन मैसेजिंग प्रोटोकॉल के बीच लगातार स्विच करता है। इसका नाम यूरोपीय पक्षी Sturnus vulgaris पर रखा गया है, जो अपने अनियमित स्वर पैटर्न के लिए जाना जाता है।

Sturnus कैसे करता है हमला?

यह ट्रोजन एंड-टू-एंड एन्क्रिप्शन को सीधे नहीं तोड़ता, बल्कि Android की Accessibility Services का दुरुपयोग करता है। जब फोन आपके मैसेज डिक्रिप्ट करता है, Sturnus तुरंत स्क्रीन से उन्हें पढ़ लेता है। यानी आपके भेजे और प्राप्त दोनों मैसेज, संपर्क सूची और पूरी चैट इसकी पहुंच में आ जाती है। शोधकर्ताओं के मुताबिक, जैसे ही यूज़र WhatsApp, Signal या Telegram खोलता है, यह ट्रोजन तुरंत ऐप के UI-ट्री को स्कैन करता है और लाइव चैट मॉनिटर करने लगता है। इसके अलावा, यह खुद को Google Chrome या Preemix Box जैसे भरोसेमंद ऐप्स का रूप देकर डिवाइस में इंस्टॉल होने की कोशिश करता है।

कैसे गायब करता है आपका पैसा?

Sturnus का मुख्य उद्देश्य वित्तीय धोखाधड़ी को अंजाम देना है। यह दो तरीकों से बैंक डाटा चुराता है:

1. नकली लॉगिन स्क्रीन

यह आपके असली बैंकिंग ऐप के ऊपर एक फेक स्क्रीन दिखाता है। यूज़र को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, लेकिन उसके यूज़रनेम और पासवर्ड सीधे हैकर तक पहुंच जाते हैं।

2. ब्लैक स्क्रीन अटैक

हैकर जब डिवाइस को रिमोटली कंट्रोल करना चाहते हैं, यह ट्रोजन स्क्रीन पर काला ओवरले डाल देता है। फोन बंद जैसा लगता है, लेकिन उसी समय हैकर बैकग्राउंड में लेन-देन कर पैसा निकाल लेते हैं।

ये भी पढ़े: Airtel MD का बड़ा अलर्ट: मुख्य बैंक खाते से UPI भुगतान करना बढ़ा रहा है डिजिटल फ्रॉड का खतरा

खुद को हटाने नहीं देता, हर कदम पर निगरानी

Sturnus बेहद चालाक है। यह डिवाइस एडमिनिस्ट्रेटर एक्सेस ले लेता है ताकि कोई इसे अनइंस्टॉल न कर सके। यह लगातार बैटरी, नेटवर्क और सेंसर एक्टिविटी पर नजर रखता है ताकि पता लगा सके कि कहीं इसे सिक्योरिटी रिसर्चर द्वारा ट्रैक तो नहीं किया जा रहा। अगर यूज़र इसकी परमिशन बंद करने की कोशिश करे तो यह खुद ही back बटन क्लिक करके सेटिंग्स बंद कर देता है। शोधकर्ताओं ने चेतावनी दी है कि यह ट्रोजन लंबे समय तक डिवाइस में सक्रिय रहने के लिए कई उन्नत तकनीकों का इस्तेमाल करता है और हर स्थिति पर नजर रखकर खुद को सुरक्षित रखता है।