नई दिल्ली। एंड्रॉयड स्मार्टफोन उपयोगकर्ताओं के लिए बड़ी चेतावनी सामने आई है। साइबर सिक्योरिटी विशेषज्ञों ने एक नए Android Banking Trojan Sturnus के तेजी से फैलने की जानकारी दी है, जो बैंकिंग ऐप्स के साथ-साथ WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्टेड चैट्स को भी खतरे में डाल रहा है। चिंताजनक बात यह है कि Google ने अभी तक इस कमजोरी को दूर करने के लिए कोई नया सिक्योरिटी पैच जारी नहीं किया है।
बैंकिंग ऐप्स को ऐसे बनाता है निशाना
ThreatFabric और MTI Security की रिपोर्ट के अनुसार, Sturnus एक ऐसा Banking Trojan है जो असली बैंकिंग ऐप्स की तरह नकली लॉगिन स्क्रीन तैयार करता है।
जैसे ही यूजर अपनी लॉगिन डिटेल भरता है, जानकारी सीधे साइबर अपराधियों तक पहुंच जाती है।
इसके अलावा इस मैलवेयर में remote access की क्षमता है, जिससे हमलावर फोन की हर गतिविधि को लाइव देख सकते हैं। यह स्क्रीन को ब्लैकआउट कर बैकग्राउंड में फ्रॉड ट्रांजैक्शन तक कर सकता है—और यूजर को इसका पता काफी देर बाद लगता है।
E2E Encryption तोड़े बिना पढ़ लेता है चैट
रिपोर्ट के मुताबिक, Sturnus किसी एन्क्रिप्शन को नहीं तोड़ता, बल्कि फोन पर मैसेज डीक्रिप्ट होते ही स्क्रीन कैप्चर के जरिए उन्हें पढ़ लेता है।
इससे WhatsApp, Telegram और Signal जैसी ऐप्स पर भी चैट प्रायवेसी को बड़ा खतरा पैदा हो गया है।
यूरोप में शुरुआती हमले, बड़े खतरे की आशंका
साइबर विशेषज्ञों ने बताया कि अभी तक इसके शुरुआती शिकार साउदर्न और सेंट्रल यूरोप में सामने आए हैं।
रिपोर्ट के अनुसार, यह मैलवेयर अभी शुरुआती डेवलपमेंट स्टेज में है, और हमलावर इसकी क्षमताएं परख रहे हैं।
लगातार छोटे हमलों को देखते हुए, विशेषज्ञों ने चेतावनी दी है कि आने वाले समय में यह बड़े स्तर पर साइबर अटैक का कारण बन सकता है।
फिलहाल समाधान नहीं, यूजर्स रहें सतर्क
Google ने अभी तक इस कमजोरी को ठीक करने के लिए कोई नया सिक्योरिटी पैच जारी नहीं किया है।
साइबर विशेषज्ञों ने सलाह दी है कि यूजर्स संदिग्ध ऐप्स डाउनलोड न करें, अनजान लिंक न खोलें और फ़ोन की सुरक्षा सेटिंग्स को मजबूत रखें।
कुल मिलाकर, Sturnus एंड्रॉयड सुरक्षा के लिए एक बड़ा खतरा बनकर उभरा है, और यूजर्स को अतिरिक्त सावधानी बरतने की जरूरत है।