Android यूजर्स के लिए खतरे की घंटी बज चुकी है। नया बैंकिंग ट्रोजन Sturnus Malware फर्जी लॉगिन पेज से बैंक डिटेल चुरा रहा है और एन्क्रिप्टेड चैट्स तक की जासूसी कर सकता है। फिलहाल Google ने इस पर कोई सिक्योरिटी पैच जारी नहीं किया है।
Android Banking Malware Alart: यूरोप से सामने आए एक नए साइबर हमले ने दुनिया भर के Android यूजर्स की चिंता बढ़ा दी है। क्या हुआ, कहां और क्यों, इसका सीधा जवाब यह है कि Sturnus नाम का खतरनाक ट्रोजन बैंकिंग ऐप्स की फर्जी लॉगिन स्क्रीन बनाकर यूजर्स की निजी जानकारी चुरा रहा है। यह हमला फिलहाल यूरोप में सीमित है, लेकिन रिसर्चर्स ने चेताया है कि इसका असर जल्द वैश्विक हो सकता है। खास बात यह है कि यह मैलवेयर एन्क्रिप्टेड चैट्स को भी स्क्रीन कैप्चर से पढ़ सकता है, जिससे डिजिटल सुरक्षा पर गंभीर सवाल खड़े हो गए हैं।
Android यूजर्स के लिए बड़ा साइबर अलर्ट
Android स्मार्टफोन इस्तेमाल करने वालों के लिए एक बड़ी साइबर चेतावनी सामने आई है। एक नया खतरनाक Android Banking Trojan Sturnus तेजी से बैंकिंग ऐप्स को निशाना बना रहा है और यूजर्स की लॉगिन डिटेल्स चोरी करने में सक्षम बताया जा रहा है। साइबर सिक्योरिटी रिपोर्ट के मुताबिक यह मैलवेयर सिर्फ बैंकिंग ऐप्स तक सीमित नहीं है, बल्कि यह WhatsApp, Telegram और Signal जैसे एंड-टू-एंड एन्क्रिप्टेड ऐप्स की चैट्स भी स्क्रीन कैप्चर के जरिए पढ़ सकता है।
खास बात यह है कि फिलहाल इस खामी को लेकर Google की ओर से कोई नया सिक्योरिटी पैच जारी नहीं किया गया है। ऐसे में Android यूजर्स के लिए खतरा और भी गंभीर हो गया है, खासकर उन लोगों के लिए जो रोजमर्रा के कामों के लिए मोबाइल बैंकिंग और डिजिटल पेमेंट ऐप्स का इस्तेमाल करते हैं।
नकली लॉगिन पेज से उड़ाता है बैंक डिटेल
ThreatFabric की रिपोर्ट और MTI Security के रिसर्च के मुताबिक, Sturnus Malware बैंकिंग ऐप्स के बिल्कुल असली जैसे नकली लॉगिन पेज तैयार करता है। जैसे ही यूजर उस फर्जी पेज पर अपनी यूजर आईडी और पासवर्ड डालता है, सारी जानकारी सीधे साइबर अपराधियों के सर्वर तक पहुंच जाती है।
रिसर्चर्स का कहना है कि इस मैलवेयर में रिमोट एक्सेस की ताकत भी मौजूद है, जिससे हैकर यूजर की स्क्रीन पर होने वाली हर गतिविधि को लाइव देख सकता है। यह स्क्रीन को ब्लैक कर बैकग्राउंड में फ्रॉड ट्रांजैक्शन भी कर सकता है, जिससे यूजर को नुकसान का अहसास काफी देर से होता है।
एन्क्रिप्शन तोड़े बिना पढ़ रहा प्राइवेट चैट
रिपोर्ट में यह भी खुलासा हुआ है कि Sturnus किसी भी ऐप का एन्क्रिप्शन नहीं तोड़ता, बल्कि जैसे ही मैसेज फोन की स्क्रीन पर डीक्रिप्ट होकर दिखता है, यह उसका स्क्रीन कैप्चर ले लेता है। इसी वजह से यह WhatsApp, Telegram और Signal जैसे सुरक्षित माने जाने वाले प्लेटफॉर्म्स की बातचीत तक पहुंच बना पा रहा है।
तीनों मैसेजिंग ऐप्स दावा करते हैं कि उनकी चैट पर किसी तीसरे पक्ष की पहुंच संभव नहीं है, लेकिन Sturnus स्क्रीन लेवल पर निगरानी करके इस सुरक्षा को अप्रत्यक्ष रूप से दरकिनार कर रहा है, जिससे साइबर सुरक्षा विशेषज्ञों की चिंता बढ़ गई है।
यूरोप में शुरुआती हमले, आगे बढ़ सकता है खतरा
Sturnus के शुरुआती मामले साउदर्न और सेंट्रल यूरोप में सामने आए हैं। रिसर्चर्स का मानना है कि फिलहाल यह मैलवेयर डेवलपमेंट के शुरुआती चरण में है और इसे छोटे स्तर पर टेस्ट किया जा रहा है। हालांकि, इसी तरह के पिछले ट्रेंड को देखते हुए यह आने वाले समय में बड़े पैमाने पर साइबर अटैक का रूप ले सकता है।
लगातार सामने आ रहे छोटे हमलों को देखते हुए विशेषज्ञों ने चेतावनी दी है कि यदि समय रहते सुरक्षा उपाय नहीं किए गए, तो यह खतरा वैश्विक स्तर पर तेजी से फैल सकता है।
