हिंदी
हिंदी
हिंदी
नया एंड्रॉइड बैंकिंग ट्रोजन ‘Sturnus’ WhatsApp, Signal और Telegram की चैट पढ़कर आपका बैंकिंग डेटा चुरा रहा है। यह नकली लॉगिन स्क्रीन और ब्लैक स्क्रीन अटैक से पैसा गायब कर सकता है। जानें कैसे काम करता है और कैसे बचें।
कैसे काम करता है Sturnus (Img source: Google)
New Delhi: भारत समेत दुनिया भर के एंड्रॉइड यूज़र्स के लिए बड़ी चेतावनी जारी की गई है। साइबर सिक्योरिटी फर्म ThreatFabric ने एक नए और बेहद खतरनाक मोबाइल बैंकिंग ट्रोजन Sturnus का पता लगाया है, जो WhatsApp, Signal और Telegram जैसी सुरक्षित मैसेजिंग ऐप्स की एंड-टू-एंड एन्क्रिप्शन को दरकिनार कर आपके बैंकिंग डेटा पर हमला कर सकता है।
यह मालवेयर अभी टेस्टिंग स्टेज में है, लेकिन इसकी क्षमताएं मौजूदा बैंकिंग ट्रोजन्स से कहीं अधिक एडवांस मानी जा रही हैं।
Sturnus एंड-टू-एंड एन्क्रिप्शन को क्रैक नहीं करता बल्कि वह Android Accessibility Services का दुरुपयोग करता है। जैसे ही फोन आपके संदेशों को डिक्रिप्ट करता है, यह उन्हें सीधे स्क्रीन से पढ़ लेता है।
इससे इसे आपके:
सब कुछ दिखाई देने लगता है।
ThreatFabric का कहना है कि जैसे ही यूज़र इन ऐप्स को खोलता है, Sturnus ऐप के UI-ट्री को स्कैन कर बातचीत को लाइव मॉनिटर करता है। यह खुद को Google Chrome या किसी भरोसेमंद ऐप की तरह दिखाकर फोन में इंस्टॉल होने की कोशिश करता है।
Tech News: अब बिना फोन नंबर कर पाएंगे व्हाट्सऐप पर चैट-कॉल, आ गया ये नया फीचर
1. नकली लॉगिन स्क्रीन
यह आपके बैंक ऐप के ऊपर एक फेक स्क्रीन दिखाता है। आपको लगता है कि आप असली ऐप में लॉगिन कर रहे हैं, लेकिन असल में आपके क्रेडेंशियल्स सीधे हैकर तक पहुंच जाते हैं।
2. ब्लैक स्क्रीन अटैक
जब हैकर आपके फोन का रिमोट कंट्रोल लेते हैं, स्क्रीन पर काला ओवरले आ जाता है। मोबाइल बंद जैसा लगता है, लेकिन अंदर ही अंदर आपके अकाउंट से पैसे निकाले जा रहे होते हैं।
Sturnus इतना उन्नत मालवेयर है कि:
Tech News: चीन बॉर्डर पर लगाने जा रहा है रोबोटिक सुरक्षा, जल्द शुरू होगी हाई-टेक तैनाती
ThreatFabric के अनुसार Sturnus पहले से ही दक्षिणी और मध्य यूरोप की वित्तीय संस्थाओं को टारगेट करने के लिए सेट है, और जल्द ही इसे बड़े पैमाने पर फैलाया जा सकता है। इसका कम्युनिकेशन सिस्टम इतना जटिल है कि मौजूदा सिक्योरिटी टूल्स भी इसे पकड़ने में विफल हो सकते हैं।
