Data हो रहा चुरी। (सौ. AI)
Cyber Security Sturnus: Android यूज़र्स के लिए एक नया साइबर खतरा तेजी से उभर रहा है। सिक्योरिटी फर्म ThreatFabric ने चेतावनी जारी करते हुए बताया है कि एक खतरनाक बैंकिंग ट्रोजन Sturnus सामने आया है, जो WhatsApp, Signal और Telegram जैसी सुरक्षित मैसेजिंग ऐप्स की एंड-टू-एंड एन्क्रिप्शन को भी दरकिनार कर सकता है। शोधकर्ताओं के अनुसार, यह मालवेयर अभी टेस्टिंग स्टेज में है, लेकिन इसकी क्षमताएं इतनी एडवांस हैं कि इसे मौजूदा बैंकिंग ट्रोन्स से कहीं अधिक घातक माना जा रहा है।
ThreatFabric के शोध से पता चला है कि Sturnus दक्षिणी और मध्य यूरोप की कई फाइनेंशियल संस्थाओं को टारगेट करने के लिए पहले ही कॉन्फ़िगर किया जा चुका है। इससे साफ संकेत मिलता है कि इसे बड़े स्तर पर फैलाने की तैयारी चल रही है। इसका कम्युनिकेशन सिस्टम इतना जटिल है कि यह सरल और कठिन मैसेजिंग प्रोटोकॉल के बीच लगातार स्विच करता है। इसका नाम यूरोपीय पक्षी Sturnus vulgaris पर रखा गया है, जो अपने अनियमित स्वर पैटर्न के लिए जाना जाता है।
यह ट्रोजन एंड-टू-एंड एन्क्रिप्शन को सीधे नहीं तोड़ता, बल्कि Android की Accessibility Services का दुरुपयोग करता है। जब फोन आपके मैसेज डिक्रिप्ट करता है, Sturnus तुरंत स्क्रीन से उन्हें पढ़ लेता है। यानी आपके भेजे और प्राप्त दोनों मैसेज, संपर्क सूची और पूरी चैट इसकी पहुंच में आ जाती है। शोधकर्ताओं के मुताबिक, जैसे ही यूज़र WhatsApp, Signal या Telegram खोलता है, यह ट्रोजन तुरंत ऐप के UI-ट्री को स्कैन करता है और लाइव चैट मॉनिटर करने लगता है। इसके अलावा, यह खुद को Google Chrome या Preemix Box जैसे भरोसेमंद ऐप्स का रूप देकर डिवाइस में इंस्टॉल होने की कोशिश करता है।
Sturnus का मुख्य उद्देश्य वित्तीय धोखाधड़ी को अंजाम देना है। यह दो तरीकों से बैंक डाटा चुराता है:
यह आपके असली बैंकिंग ऐप के ऊपर एक फेक स्क्रीन दिखाता है। यूज़र को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, लेकिन उसके यूज़रनेम और पासवर्ड सीधे हैकर तक पहुंच जाते हैं।
हैकर जब डिवाइस को रिमोटली कंट्रोल करना चाहते हैं, यह ट्रोजन स्क्रीन पर काला ओवरले डाल देता है। फोन बंद जैसा लगता है, लेकिन उसी समय हैकर बैकग्राउंड में लेन-देन कर पैसा निकाल लेते हैं।
ये भी पढ़े: Airtel MD का बड़ा अलर्ट: मुख्य बैंक खाते से UPI भुगतान करना बढ़ा रहा है डिजिटल फ्रॉड का खतरा
Sturnus बेहद चालाक है। यह डिवाइस एडमिनिस्ट्रेटर एक्सेस ले लेता है ताकि कोई इसे अनइंस्टॉल न कर सके। यह लगातार बैटरी, नेटवर्क और सेंसर एक्टिविटी पर नजर रखता है ताकि पता लगा सके कि कहीं इसे सिक्योरिटी रिसर्चर द्वारा ट्रैक तो नहीं किया जा रहा। अगर यूज़र इसकी परमिशन बंद करने की कोशिश करे तो यह खुद ही back बटन क्लिक करके सेटिंग्स बंद कर देता है। शोधकर्ताओं ने चेतावनी दी है कि यह ट्रोजन लंबे समय तक डिवाइस में सक्रिय रहने के लिए कई उन्नत तकनीकों का इस्तेमाल करता है और हर स्थिति पर नजर रखकर खुद को सुरक्षित रखता है।
