Android डिवाइसेज एक नए Sturnus मालवेयर से खतरे में हैं।
टेक्नोलॉजी डेस्क, नई दिल्ली। Android डिवाइसेज एक नए मालवेयर से खतरे में हैं, जिसे Sturnus कहा जा रहा है, जो यूजर की बैंकिंग डिटेल्स को भी एक्सेस कर सकता है। एक रिपोर्ट के अनुसार, साइबर सिक्योरिटी रिसर्चर्स ने पाया है कि ये WhatsApp, Telegram और Signal जैसी इंस्टेंट मैसेजिंग सर्विसेज पर एंड-टू-एंड एन्क्रिप्टेड चैट्स भी पढ़ सकता है, वो भी बिना एन्क्रिप्शन को तोड़े। इसे एक एंड्रॉयड बैंकिंग ट्रोजन कहा जा रहा है और रिपोर्ट में बताया गया है कि ये ज्यादातर साउथ और सेंट्रल यूरोप के यूज़र्स को टारगेट कर रहा है। हालांकि, Google ने अभी तक कोई ऐसा नया सिक्योरिटी अपडेट रिलीज नहीं किया है जो इस ट्रोजन द्वारा इस्तेमाल की जा रही कमियों को ठीक कर सके। विज्ञापन हटाएं सिर्फ खबर पढ़ें
Sturnus किसी यूजर के बैंकिंग क्रेडेंशियल्स को एक्सेस करने के लिए एक नकली लॉगिन पेज बना सकता है
साइबर अटैक और सॉफ्टवेयर की कमज़ोरियों पर फोकस करने वाले पब्लिकेशन ThreatFabric की एक रिपोर्ट के मुताबिक, MTI सिक्योरिटी के रिसर्चर्स ने Sturnus नाम का नया एंड्रॉयड बैंकिंग ट्रोजन खोजा है। ये मालवेयर यूजर के फोन पर बैंक ऐप की नकली लॉगिन स्क्रीन बनाता है, जिससे वो यूजर को लॉगिन करने पर मजबूर करता है और बैंकिंग डिटेल्स चुरा लेता है। इसके अलावा, ये अटैकर्स को फोन पर पूरा रिमोट एक्सेस देता है, जिससे वो यूजर की हर एक्टिविटी देख सकते हैं।
Sturnus अटैकर्स को फोन छुए बिना टेक्स्ट टाइप करने की ताकत भी देता है। वो फोन की स्क्रीन को ब्लैंक करके बैकग्राउंड में फ्रॉड ट्रांजैक्शन कर सकते हैं। स्क्रीन ब्लैंक होने की वजह से यूजर को पता भी नहीं चलता और पैसा ट्रांसफर हो जाता है।
एक और चिंता की बात ये है कि स्टर्नस अटैकर्स को यूज़र के एंड-टू-एंड एन्क्रिप्टेड मैसेज का एक्सेस दे सकता है। मैलवेयर को कोड डिक्रिप्ट करने के लिए Key की जरूरत नहीं होती, क्योंकि ये एंड्रॉयड डिवाइस की स्क्रीन कैप्चर करके डिक्रिप्ट होने के बाद भी मैसेज पढ़ सकता है। ये कथित तौर पर WhatsApp, Telegram और Signal के जरिए किए गए कम्युनिकेशन को \“मॉनिटर कर सकता है। जबकि, तीनों ऐप एंड-टू-एंड एन्क्रिप्शन देते हैं और दावा करते हैं कि वे भी यूजर के मैसेज को एक्सेस नहीं कर सकते।
रिपोर्ट में आगे कहा गया है कि Sturnus के पीछे मौजूद लोग फिलहाल साउथ और सेंट्रल यूरोप के यूज़र्स को टारगेट कर रहे हैं। रिसर्चर्स का मानना है कि एंड्रॉयड बैंकिंग ट्रोजन अभी शुरुआती स्टेज में है, और अटैकर्स अभी भी मैलवेयर को एवैल्यूएट और ट्यून कर रहे होंगे, क्योंकि अभी तक सिर्फ \“कुछ\“ विक्टिम ही देखे गए हैं। रिपोर्ट के मुताबिक, अटैकर्स \“छोटे, रुक-रुक कर\“ अटैक कैंपेन कर रहे हैं। हालांकि, रिसर्चर्स ने चेतावनी दी है कि जल्द ही बड़े पैमाने पर और बड़े पैमाने पर अटैक हो सकते हैं।
यह भी पढ़ें: CCTV Tips: छोटी-सी लापरवाही पड़ेगी भारी, घर पर लगाए हैं सिक्योरिटी कैमरा तो भूलकर भी न करें ये काम |
