Android यूजर्स सावधान! आ गया खतरनाक वायरस, पढ़ सकता है WhatsApp मैसेज, चुटकियों में खाली कर देगा बैंक अकाउंट

Android यूज़र्स के लिए एक नई और गंभीर साइबर थ्रेट सामने आई है। ThreatFabric के सुरक्षा शोधकर्ताओं ने एक बेहद उन्नत बैंकिंग ट्रोजन की पहचान की है, जिसे Sturnus नाम दिया गया है। रिपोर्ट्स के अनुसार यह अभी टेस्टिंग स्टेज में है, लेकिन इसकी क्षमताएँ मौजूदा किसी भी Android मैलवेयर परिवार से काफी आगे मानी जा रही हैं।

सबसे हैरान करने वाली बात यह है कि Sturnus एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप्स—जैसे WhatsApp, Telegram और Signal—के मैसेज तक पढ़ सकता है।



एन्क्रिप्शन को कैसे करता है बायपास?

Sturnus किसी भी एन्क्रिप्शन प्रोटोकॉल को तोड़ता नहीं है।
यह Android की Accessibility Services का दुरुपयोग करके काम करता है।

जैसे ही फोन की स्क्रीन पर मैसेज डिक्रिप्ट होकर दिखता है, यह ट्रोजन उसी समय उसे स्क्रीन से उठा लेता है। ThreatFabric के अनुसार Sturnus लगातार फोरग्राउंड ऐप्स को मॉनिटर करता है और WhatsApp, Signal या Telegram खुलते ही उनका UI-Tree डेटा अपने सर्वर तक भेजना शुरू कर देता है।

इस तकनीक से इसे—

पूरी चैट हिस्ट्री

कॉन्टैक्ट लिस्ट

इनकमिंग–आउटगोइंग मैसेज


तक बिना किसी रुकावट के एक्सेस मिल जाता है।

अक्सर यह खुद को “Google Chrome” या “Preemix Box” जैसे भरोसेमंद नामों के पीछे छिपाकर डिवाइस में इंस्टॉल कराया जाता है।



फाइनेंशियल धोखाधड़ी कैसे होती है?

1. नकली बैंकिंग स्क्रीन (Fake Overlay Attack)

यह ट्रोजन असली बैंकिंग ऐप के ऊपर एक फर्जी लॉगिन पेज ओवरले कर देता है।
यूज़र को लगता है कि वह अपने बैंक में लॉगिन कर रहा है, जबकि उसका यूज़रनेम और पासवर्ड सीधे हैकर्स के सर्वर पर पहुँच जाता है।

2. ब्लैक स्क्रीन अटैक

हमलावर जब किसी खाते से पैसे निकालना चाहता है, Sturnus फोन पर एक ब्लैक ओवरले लगा देता है।
यूज़र को लगता है कि फोन बंद हो गया है, जबकि बैकग्राउंड में पूरा ट्रांजैक्शन चुपचाप चल रहा होता है।


खुद को हटने से कैसे रोकता है?

Sturnus डिवाइस पर एडमिनिस्ट्रेटर प्रिविलेज ले लेता है, जिससे यूज़र इसे अनइंस्टॉल नहीं कर पाते।
इसके अलावा इसमें एक एडवांस्ड एनवायरनमेंटल मॉनिटरिंग सिस्टम शामिल है, जो:

बैटरी या सेंसर की असामान्य गतिविधि

नेटवर्क में किसी संभावित विश्लेषण

एम्युलेटर या सुरक्षा टूल्स की मौजूदगी


जैसे संकेत मिलते ही अपना व्यवहार बदल देता है ताकि विश्लेषण से बच सके और लंबे समय तक डिवाइस में छिपा रहे।

ThreatFabric ने चेतावनी दी है कि Sturnus पहले से ही दक्षिणी और मध्य यूरोप की कई वित्तीय संस्थाओं को निशाना बनाने के लिए कॉन्फ़िगर किया जा चुका है, जो एक बड़े साइबर अभियान की तैयारी का संकेत है। इसका नाम भी Sturnus vulgaris नामक पक्षी से लिया गया है, जिसकी तेज़ और अनियमित ध्वनियाँ इसकी संचार शैली से मेल खाती हैं।

जो एक बड़े साइबर अभियान की तैयारी का संकेत है। इसका नाम भी Sturnus vulgaris नामक पक्षी से लिया गया है, जिसकी तेज़ और अनियमित ध्वनियाँ इसकी संचार शैली से मेल खाती हैं।