WhatsApp, Signal, Telegram Alert: Android यूजर्स के लिए बड़ा खतरा! एन्क्रिप्शन भी नहीं रोक पाएगी ऑनलाइन चोरी, फटाफट जाने कैसे रहे सेफ

एक नया एंड्रॉयड बैंकिंग ट्रोजन सामने आया है जो WhatsApp, Signal और Telegram जैसे सिक्योर मैसेजिंग ऐप के एंड-टू-एंड एन्क्रिप्शन को बायपास करके आपकी बैंकिंग डिटेल्स चुरा सकता है। सिक्योरिटी फर्म ThreatFabric के रिसर्चर्स के मुताबिक, स्टर्नस नाम का यह मैलवेयर टेस्टिंग स्टेज में होने के बावजूद बहुत खतरनाक कैपेबिलिटीज़ से लैस है।

रिसर्चर्स का कहना है कि स्टर्नस पहले से ही दक्षिणी और सेंट्रल यूरोप में कई फाइनेंशियल इंस्टीट्यूशन्स को टारगेट करने के लिए तैयार है, जिससे पता चलता है कि यह बड़े पैमाने पर फैलने की तैयारी कर रहा है। इसे मौजूदा बैंकिंग मैलवेयर से ज़्यादा एडवांस्ड माना जाता है और इसका कम्युनिकेशन सिस्टम कॉम्प्लेक्स है। इस ट्रोजन का नाम स्टर्नस वल्गेरिस के नाम पर रखा गया है, जो एक यूरोपियन पक्षी है जिसके बदलते और अजीब वोकल पैटर्न, मैलवेयर की तरह, लगातार सिंपल और कॉम्प्लेक्स मैसेजिंग प्रोटोकॉल के बीच स्विच करते रहते हैं।

स्टर्नस कैसे अटैक करता है?

यह ट्रोजन सीधे एन्क्रिप्शन को ब्रेक नहीं करता है बल्कि एंड्रॉयड के एक्सेसिबिलिटी सर्विसेज़ फीचर का फायदा उठाता है। जब आपका फ़ोन आपके मैसेज को डिक्रिप्ट करता है, तो स्टर्नस उन्हें सीधे स्क्रीन से पढ़ता है। इसका मतलब है कि यह आपके इनकमिंग और आउटगोइंग मैसेज, कॉन्टैक्ट लिस्ट और पूरी चैट्स का एक्सेस पा लेता है। रिसर्चर्स के मुताबिक, जैसे ही कोई यूज़र WhatsApp, Signal, या Telegram खोलता है, यह मैलवेयर ऐप के UI ट्री को तुरंत स्कैन करता है ताकि पूरी बातचीत को लाइव मॉनिटर कर सके। इसके अलावा, यह Google Chrome या Premix Box जैसे भरोसेमंद ऐप्स की नकल करके खुद को इंस्टॉल करने की कोशिश करता है।

यह आपके पैसे कैसे गायब करता है?
Sturnus का मेन टारगेट फाइनेंशियल फ्रॉड है, और यह दो खास तरीकों से बैंकिंग डेटा चुराता है।

फेक लॉगिन स्क्रीन
यह आपके असली बैंकिंग ऐप पर एक फेक स्क्रीन दिखाता है। आपको लगता है कि आप अपने बैंक में लॉग इन कर रहे हैं, लेकिन असल में, आपका यूज़रनेम और पासवर्ड सीधे हैकर के पास होता है।

ब्लैक स्क्रीन अटैक
जब हैकर्स आपके फ़ोन को रिमोटली कंट्रोल करना चाहते हैं, तो वे स्क्रीन पर एक ब्लैक ओवरले लगा देते हैं। फ़ोन बंद दिखता है, लेकिन हैकर्स बैकग्राउंड में ट्रांज़ैक्शन कर सकते हैं और आपको पता भी नहीं चलेगा कि पैसे निकाल रहे हैं।

हटाना मुश्किल, फिर भी खुद को बचाता है
Sturnus इतना चालाक है कि यह खुद को फ़ोन से हटाने नहीं देता। यह डिवाइस एडमिनिस्ट्रेटर एक्सेस पाकर अनइंस्टॉलेशन से बचता है। यह लगातार बैटरी, नेटवर्क और सेंसर एक्टिविटी को मॉनिटर करता है ताकि यह पता चल सके कि सिक्योरिटी रिसर्चर इसे ट्रैक कर रहे हैं या नहीं। अगर आप इसकी परमिशन कैंसिल करने या इसे हटाने की कोशिश करते हैं, तो यह अपने आप बैक बटन दबा देता है या सेटिंग्स बंद कर देता है। रिसर्चर ने साफ चेतावनी दी है कि यह ट्रोजन अपने सर्वाइवल के लिए डिवाइस पर हर सिचुएशन को मॉनिटर करता है और लंबे समय तक एक्टिव रहने के लिए अलग-अलग टेक्नीक का इस्तेमाल करता है।