Android यूजर्स के लिए बड़ा खतरा, Sturnus मैलवेयर चुरा सकता है बैंकिंग डिटेल; WhatsApp चैट भी पढ़ सकता है

Sturnus किसी यूजर के बैंकिंग क्रेडेंशियल्स को एक्सेस करने के लिए एक नकली लॉगिन पेज बना सकता है

साइबर अटैक और सॉफ्टवेयर की कमज़ोरियों पर फोकस करने वाले पब्लिकेशन ThreatFabric की एक रिपोर्ट के मुताबिक, MTI सिक्योरिटी के रिसर्चर्स ने Sturnus नाम का नया एंड्रॉयड बैंकिंग ट्रोजन खोजा है। ये मालवेयर यूजर के फोन पर बैंक ऐप की नकली लॉगिन स्क्रीन बनाता है, जिससे वो यूजर को लॉगिन करने पर मजबूर करता है और बैंकिंग डिटेल्स चुरा लेता है। इसके अलावा, ये अटैकर्स को फोन पर पूरा रिमोट एक्सेस देता है, जिससे वो यूजर की हर एक्टिविटी देख सकते हैं।

Sturnus अटैकर्स को फोन छुए बिना टेक्स्ट टाइप करने की ताकत भी देता है। वो फोन की स्क्रीन को ब्लैंक करके बैकग्राउंड में फ्रॉड ट्रांजैक्शन कर सकते हैं। स्क्रीन ब्लैंक होने की वजह से यूजर को पता भी नहीं चलता और पैसा ट्रांसफर हो जाता है।

एक और चिंता की बात ये है कि स्टर्नस अटैकर्स को यूज़र के एंड-टू-एंड एन्क्रिप्टेड मैसेज का एक्सेस दे सकता है। मैलवेयर को कोड डिक्रिप्ट करने के लिए Key की जरूरत नहीं होती, क्योंकि ये एंड्रॉयड डिवाइस की स्क्रीन कैप्चर करके डिक्रिप्ट होने के बाद भी मैसेज पढ़ सकता है। ये कथित तौर पर WhatsApp, Telegram और Signal के जरिए किए गए कम्युनिकेशन को 'मॉनिटर कर सकता है। जबकि, तीनों ऐप एंड-टू-एंड एन्क्रिप्शन देते हैं और दावा करते हैं कि वे भी यूजर के मैसेज को एक्सेस नहीं कर सकते।

रिपोर्ट में आगे कहा गया है कि Sturnus के पीछे मौजूद लोग फिलहाल साउथ और सेंट्रल यूरोप के यूज़र्स को टारगेट कर रहे हैं। रिसर्चर्स का मानना है कि एंड्रॉयड बैंकिंग ट्रोजन अभी शुरुआती स्टेज में है, और अटैकर्स अभी भी मैलवेयर को एवैल्यूएट और ट्यून कर रहे होंगे, क्योंकि अभी तक सिर्फ 'कुछ' विक्टिम ही देखे गए हैं। रिपोर्ट के मुताबिक, अटैकर्स 'छोटे, रुक-रुक कर' अटैक कैंपेन कर रहे हैं। हालांकि, रिसर्चर्स ने चेतावनी दी है कि जल्द ही बड़े पैमाने पर और बड़े पैमाने पर अटैक हो सकते हैं।

यह भी पढ़ें: CCTV Tips: छोटी-सी लापरवाही पड़ेगी भारी, घर पर लगाए हैं सिक्योरिटी कैमरा तो भूलकर भी न करें ये काम