Tuesday, 31 March 2026 | 📍 New Delhi | 28°C
BREAKING NEWS
यूपी में ईंधन की कालाबाजारी पर सख्त कार्रवाई: 17000 से ज्यादा छापे, 224 पर एक्शनकिडनी रैकेट का खुलासा: 10 लाख में सौदा, 80 लाख में बिक्री, बंगाल तक फैला नेटवर्ककानपुर में किडनी-लिवर ट्रांसप्लांट रैकेट का भंडाफोड़, डॉक्टर दंपति हिरासत मेंकॉकपिट में धुंआ, एअर इंडिया फ्लाइट की लखनऊ में इमरजेंसी लैंडिंग, 148 यात्री सुरक्षितमहावीर जयंती पर काशी में भक्ति का सैलाब, सीएम योगी ने दी अहिंसा की सीख
0
Crime

Sturnus मैलवेयर से Android यूजर्स को बड़ा खतरा, बैंकिंग डिटेल्स और चैट हो सकती हैं लीक

By Nov 26, 2025

एंड्रॉइड डिवाइसेज पर एक नए और गंभीर खतरे की दस्तक हुई है। Sturnus नाम का एक नया मैलवेयर यूजर्स की संवेदनशील बैंकिंग जानकारी चुराने की क्षमता रखता है। साइबर सुरक्षा शोधकर्ताओं द्वारा की गई एक नई खोज के अनुसार, यह मैलवेयर WhatsApp, Telegram और Signal जैसी लोकप्रिय मैसेजिंग सेवाओं पर एंड-टू-एंड एन्क्रिप्टेड चैट्स को भी पढ़ सकता है, वह भी बिना एन्क्रिप्शन को तोड़े। इसे एक एंड्रॉयड बैंकिंग ट्रोजन के रूप में पहचाना जा रहा है, जो मुख्य रूप से दक्षिण और मध्य यूरोप के यूजर्स को निशाना बना रहा है। फिलहाल, गूगल ने इस ट्रोजन द्वारा इस्तेमाल की जा रही सुरक्षा खामियों को दूर करने के लिए कोई नया सुरक्षा अपडेट जारी नहीं किया है।

साइबर हमलों और सॉफ्टवेयर कमजोरियों पर केंद्रित एक प्रकाशन, थ्रेटफैब्रिक (ThreatFabric) की रिपोर्ट के अनुसार, एमटीआई सिक्योरिटी (MTI Security) के शोधकर्ताओं ने Sturnus नामक इस नए एंड्रॉयड बैंकिंग ट्रोजन का पता लगाया है। यह दुर्भावनापूर्ण सॉफ्टवेयर यूजर के फोन पर बैंक एप्लिकेशन की हूबहू नकली लॉगिन स्क्रीन प्रदर्शित करता है। जब यूजर अनजाने में अपनी लॉगिन जानकारी दर्ज करता है, तो यह मैलवेयर तुरंत उस डेटा को चुरा लेता है। इसके अतिरिक्त, यह हमलावरों को यूजर के फोन पर पूर्ण रिमोट एक्सेस प्रदान करता है, जिससे वे डिवाइस पर यूजर की हर गतिविधि को दूर से ही देख सकते हैं।

Sturnus की एक और खतरनाक क्षमता यह है कि यह हमलावरों को यूजर के फोन को छुए बिना उसमें टेक्स्ट टाइप करने की शक्ति भी देता है। यह मैलवेयर फोन की स्क्रीन को अस्थायी रूप से खाली कर सकता है और बैकग्राउंड में धोखाधड़ी वाले वित्तीय लेनदेन कर सकता है। स्क्रीन खाली होने के कारण, यूजर को इस बात का जरा भी आभास नहीं होता कि उनके खाते से पैसा ट्रांसफर हो रहा है।

सबसे चिंताजनक बात यह है कि Sturnus हमलावरों को यूजर की एंड-टू-एंड एन्क्रिप्टेड मैसेज तक पहुंच प्रदान कर सकता है। मैलवेयर को संदेशों को डिक्रिप्ट करने के लिए एन्क्रिप्शन ‘की’ की आवश्यकता नहीं होती है, क्योंकि यह एंड्रॉयड डिवाइस की स्क्रीन को कैप्चर करके, संदेश डिक्रिप्ट होने के बाद भी उन्हें पढ़ सकता है। यह कथित तौर पर WhatsApp, Telegram और Signal के माध्यम से किए गए संचार की निगरानी कर सकता है, जबकि ये तीनों ऐप एंड-टू-एंड एन्क्रिप्शन का दावा करते हैं और कहते हैं कि वे स्वयं यूजर के संदेशों तक नहीं पहुंच सकते।

रिपोर्ट में आगे बताया गया है कि Sturnus के पीछे के ऑपरेटर्स वर्तमान में दक्षिण और मध्य यूरोप के यूजर्स पर ध्यान केंद्रित कर रहे हैं। शोधकर्ताओं का मानना है कि यह एंड्रॉयड बैंकिंग ट्रोजन अभी अपने शुरुआती चरण में है, और हमलावर संभवतः मैलवेयर का मूल्यांकन और उसे परिष्कृत कर रहे होंगे, क्योंकि अब तक केवल कुछ ही पीड़ित सामने आए हैं। रिपोर्ट के अनुसार, हमलावर ‘छोटे, रुक-रुक कर’ होने वाले हमले के अभियान चला रहे हैं। हालांकि, शोधकर्ताओं ने चेतावनी दी है कि भविष्य में बड़े पैमाने पर और अधिक गंभीर हमले हो सकते हैं।

About

Journalist covering latest updates.

साझा करें