Android Users: एक नया एंड्रॉइड बैंकिंग ट्रोजन सामने आया है जो WhatsApp, Signal और Telegram जैसी सुरक्षित मैसेजिंग ऐप्स की एंड-टू-एंड एन्क्रिप्शन को दरकिनार कर आपके बैंकिंग डिटेल्स चुरा सकता है. सिक्योरिटी फर्म ThreatFabric के शोधकर्ताओं के मुताबिक यह मालवेयर Sturnus नाम से जाना जा रहा है और अभी टेस्टिंग स्टेज में होते हुए भी बेहद खतरनाक क्षमताओं से लैस है.
शोधकर्ताओं का कहना है कि Sturnus पहले से ही दक्षिणी और मध्य यूरोप की कई फाइनेंशियल संस्थाओं को टारगेट करने के लिए सेट किया गया है जिससे साफ है कि इसे बड़े स्तर पर फैलाने की तैयारी चल रही है. यह मौजूदा बैंकिंग मालवेयर की तुलना में ज्यादा एडवांस माना जा रहा है और इसका कम्युनिकेशन सिस्टम भी काफी जटिल है. इस ट्रोजन का नाम Sturnus vulgaris नामक एक यूरोपीय पक्षी पर रखा गया है जिसके बदलते और अनियमित स्वर पैटर्न की तरह यह मालवेयर भी सरल और जटिल मैसेजिंग प्रोटोकॉल के बीच लगातार स्विच करता है.
Sturnus कैसे करता है हमला?
यह ट्रोजन सीधे एन्क्रिप्शन को नहीं तोड़ता बल्कि Android की Accessibility Services सुविधा का दुरुपयोग करता है. फोन जब आपके मैसेज डिक्रिप्ट करता है Sturnus उन्हें सीधे स्क्रीन से पढ़ लेता है. यानी आपके आने-जाने वाले मैसेज, कॉन्टैक्ट लिस्ट और पूरी चैट तक इसकी पहुंच हो जाती है.
शोधकर्ताओं के अनुसार, यह मालवेयर जैसे ही यूज़र WhatsApp, Signal या Telegram खोलता है तुरंत ऐप के UI-ट्री को स्कैन करने लगता है ताकि पूरी बातचीत को लाइव मॉनिटर किया जा सके. इसके अलावा, यह खुद को Google Chrome या Preemix Box जैसे भरोसेमंद ऐप्स का नाम देकर इंस्टॉल होने की कोशिश करता है.
कैसे करता है आपका पैसा गायब?
Sturnus का मुख्य लक्ष्य वित्तीय धोखाधड़ी है और यह दो बड़े तरीकों से बैंकिंग डाटा चुराता है.
नकली लॉगिन स्क्रीन
यह आपके असली बैंकिंग ऐप के ऊपर एक फेक स्क्रीन दिखाता है. आपको लगता है कि आप अपने बैंक में लॉगिन कर रहे हैं लेकिन असल में आपके यूज़रनेम और पासवर्ड सीधे हैकर तक पहुंच जाते हैं.
ब्लैक स्क्रीन हमला
जब हैकर आपके फोन को रिमोटली कंट्रोल करना चाहते हैं, वे स्क्रीन पर एक काला ओवरले लगा देते हैं. फोन बंद जैसा लगता है लेकिन उसी दौरान हैकर बैकग्राउंड में लेन-देन कर पैसे निकाल लेते हैं और आपको पता भी नहीं चलता.
हटाना भी मुश्किल, खुद की सुरक्षा भी करता है
Sturnus इतना चालाक है कि खुद को फोन से हटाने नहीं देता. यह डिवाइस एडमिनिस्ट्रेटर एक्सेस लेकर अनइंस्टॉल होने से बचता है. यह लगातार बैटरी, नेटवर्क और सेंसर एक्टिविटी को मॉनिटर करता है ताकि पता लगा सके कि कहीं उसे किसी सिक्योरिटी रिसर्चर द्वारा ट्रैक तो नहीं किया जा रहा. अगर आप इसकी परमिशन बंद करने या इसे हटाने की कोशिश करते हैं तो यह खुद ही back बटन क्लिक कर देता है या सेटिंग्स बंद कर देता है. शोधकर्ताओं ने साफ चेतावनी दी है कि यह ट्रोजन अपने सर्वाइवल के लिए डिवाइस में हर स्थिति पर नज़र रखता है और लंबे समय तक सक्रिय रहने के लिए कई तरह की तकनीकें अपनाता है.
यह भी पढ़ें:
Oil Heater Vs Fan Heater: इस ठंड में कौन बचाएगा ज्यादा बिजली? जानिए किसे खरीदने में है समझदारी