यदि आप एंड्रॉयड स्मार्टफोन का इस्तेमाल करते हैं तो आपके लिए बड़ी खबर है. एंड्रॉयड यूजर्स के लिए बड़ा खतरा सामने आया है. साइबर सिक्योरिटी रिपोर्ट के मुताबिक एक नया Android Banking Trojan Sturnus तेजी से बैंकिंग ऐप्स को निशाना बना रहा है और यूजर्स की लॉगिन डिटेल्स चुराने में सक्षम है. इतना ही नहीं, यह मैलवेयर WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्टेड चैट्स को भी स्क्रीन कैप्चर करके पढ़ सकता है, वो भी बिना किसी एन्क्रिप्शन कोड तोड़े. फिलहाल Google ने इस कमजोरी को ठीक करने के लिए कोई नया सिक्योरिटी पैच जारी नहीं किया है.
Sturnus कैसे करता है बैंकिंग ऐप्स पर हमला
ThreatFabric की रिपोर्ट के अनुसार, MTI Security के रिसर्चर्स ने पाया कि Sturnus एक ऐसा Banking Trojan है जो बैंकिंग ऐप्स का हूबहू नकली लॉगिन पेज तैयार कर सकता है. जैसे ही यूजर लॉगिन डिटेल भरता है, यह जानकारी सीधे साइबर अपराधियों तक पहुंच जाती है. रिपोर्ट में कहा गया है कि इस मैलवेयर के पास extensive remote access है, जिससे हमलावर यूजर की हर गतिविधि को लाइव देख सकते हैं. यही नहीं, यह स्क्रीन को ब्लैकआउट करके बैकग्राउंड में फ्रॉड ट्रांजैक्शन भी चला सकता है, जिसका पता यूजर को बाद में चलता है.
E2E Encryption को तोड़े बिना पढ़ लेता है चैट
रिपोर्ट के मुताबिक यह मैलवेयर किसी भी एन्क्रिप्शन की चेन नहीं तोड़ता, बल्कि एंड्रॉयड डिवाइस पर मैसेज डीक्रिप्ट होते ही स्क्रीन कैप्चर के जरिए उन्हें पढ़ लेता है. इसी तरीके से यह WhatsApp, Telegram और Signal जैसे प्लेटफॉर्म्स की चैट्स मॉनिटर कर सकता है. तीनों ऐप्स दावा करते हैं कि उनकी चैट पर थर्ड पार्टी एक्सेस नहीं होता, लेकिन Sturnus स्क्रीन स्तर पर मैसेज देखने में सक्षम है, जिससे सिक्योरिटी को गंभीर खतरा पैदा हो रहा है.
यूरोप में शुरुआती हमले, रिसर्चर्स ने दी चेतावनी
धमकी देने वाली बात यह है कि Sturnus के शुरुआती शिकार साउदर्न और सेंट्रल यूरोप में पाए गए हैं. शोधकर्ताओं का मानना है कि यह मैलवेयर अभी डेवलपमेंट के शुरुआती फेज़ में है और हमलावर इसकी क्षमताएं परख रहे हैं. फिलहाल कुछ ही पीड़ित नजर आए हैं, लेकिन छोटे और लगातार होने वाले इन हमलों को देखते हुए विशेषज्ञों ने चेतावनी दी है कि आने वाले समय में बड़े पैमाने पर साइबर अटैक शुरू हो सकते हैं. Google अभी तक इस कमजोरी को दूर करने के लिए कोई नया सिक्योरिटी पैच जारी नहीं कर पाया है.
