Posted inUncategorized

Android यूजर्स सावधान! आ गया खतरनाक वायरस, पढ़ सकता है WhatsApp मैसेज, चुटकियों में खाली कर देगा बैंक अकाउंट

No Comments
Cyber security



Android यूज़र्स के लिए एक नई और गंभीर साइबर थ्रेट सामने आई है। ThreatFabric के सुरक्षा शोधकर्ताओं ने एक बेहद उन्नत बैंकिंग ट्रोजन की पहचान की है, जिसे Sturnus नाम दिया गया है। रिपोर्ट्स के अनुसार यह अभी टेस्टिंग स्टेज में है, लेकिन इसकी क्षमताएँ मौजूदा किसी भी Android मैलवेयर परिवार से काफी आगे मानी जा रही हैं।

सबसे हैरान करने वाली बात यह है कि Sturnus एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप्स—जैसे WhatsApp, Telegram और Signal—के मैसेज तक पढ़ सकता है।



एन्क्रिप्शन को कैसे करता है बायपास?

Sturnus किसी भी एन्क्रिप्शन प्रोटोकॉल को तोड़ता नहीं है।
यह Android की Accessibility Services का दुरुपयोग करके काम करता है।

जैसे ही फोन की स्क्रीन पर मैसेज डिक्रिप्ट होकर दिखता है, यह ट्रोजन उसी समय उसे स्क्रीन से उठा लेता है। ThreatFabric के अनुसार Sturnus लगातार फोरग्राउंड ऐप्स को मॉनिटर करता है और WhatsApp, Signal या Telegram खुलते ही उनका UI-Tree डेटा अपने सर्वर तक भेजना शुरू कर देता है।

इस तकनीक से इसे—

पूरी चैट हिस्ट्री

कॉन्टैक्ट लिस्ट

इनकमिंग–आउटगोइंग मैसेज


तक बिना किसी रुकावट के एक्सेस मिल जाता है।

अक्सर यह खुद को “Google Chrome” या “Preemix Box” जैसे भरोसेमंद नामों के पीछे छिपाकर डिवाइस में इंस्टॉल कराया जाता है।



फाइनेंशियल धोखाधड़ी कैसे होती है?

1. नकली बैंकिंग स्क्रीन (Fake Overlay Attack)

यह ट्रोजन असली बैंकिंग ऐप के ऊपर एक फर्जी लॉगिन पेज ओवरले कर देता है।
यूज़र को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, जबकि उसका यूज़रनेम और पासवर्ड सीधे हैकर्स के सर्वर पर पहुँच जाता है।

2. ब्लैक स्क्रीन अटैक

हमलावर जब किसी खाते से पैसे निकालना चाहता है, Sturnus फोन पर एक ब्लैक ओवरले लगा देता है।
यूज़र को लगता है कि फोन बंद हो गया है, जबकि बैकग्राउंड में पूरा ट्रांजैक्शन चुपचाप चल रहा होता है।


खुद को हटने से कैसे रोकता है?

Sturnus डिवाइस पर एडमिनिस्ट्रेटर प्रिविलेज ले लेता है, जिससे यूज़र इसे अनइंस्टॉल नहीं कर पाते।
इसके अलावा इसमें एक एडवांस्ड एनवायरनमेंटल मॉनिटरिंग सिस्टम शामिल है, जो:

बैटरी या सेंसर की असामान्य गतिविधि

नेटवर्क में किसी संभावित विश्लेषण

एम्युलेटर या सुरक्षा टूल्स की मौजूदगी


जैसे संकेत मिलते ही अपना व्यवहार बदल देता है ताकि विश्लेषण से बच सके और लंबे समय तक डिवाइस में छिपा रहे।

ThreatFabric ने चेतावनी दी है कि Sturnus पहले से ही दक्षिणी और मध्य यूरोप की कई वित्तीय संस्थाओं को निशाना बनाने के लिए कॉन्फ़िगर किया जा चुका है, जो एक बड़े साइबर अभियान की तैयारी का संकेत है। इसका नाम भी Sturnus vulgaris नामक पक्षी से लिया गया है, जिसकी तेज़ और अनियमित ध्वनियाँ इसकी संचार शैली से मेल खाती हैं।


जो एक बड़े साइबर अभियान की तैयारी का संकेत है। इसका नाम भी Sturnus vulgaris नामक पक्षी से लिया गया है, जिसकी तेज़ और अनियमित ध्वनियाँ इसकी संचार शैली से मेल खाती हैं।


Tags:

Comments

No comments yet. Why don’t you start the discussion?

Leave a Reply

Your email address will not be published. Required fields are marked *