नई दिल्ली। एंड्रॉयड स्मार्टफोन यूज़र्स के लिए बड़ी चिंता की खबर सामने आई है। साइबर सिक्योरिटी रिसर्चर्स ने Sturnus नामक खतरनाक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जो यूजर के मोबाइल में घुसकर न केवल बैंकिंग डिटेल्स चुरा सकता है, बल्कि WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्टेड चैट्स भी पढ़ सकता है—वो भी बिना एन्क्रिप्शन तोड़े। यह खतरा फिलहाल साउथ और सेंट्रल यूरोप के यूज़र्स को अधिक टारगेट कर रहा है, लेकिन विशेषज्ञों की मानें तो यह जल्द ही अन्य देशों तक भी फैल सकता है।
एन्क्रिप्टेड चैट्स तक पहुँचने में सक्षम—गंभीर खतरे का संकेत
रिपोर्ट के मुताबिक, यह मालवेयर इतनी खतरनाक क्षमताओं के साथ आता है कि यह यूजर के फोन पर चल रही एन्क्रिप्टेड चैट्स को भी रियल-टाइम में पढ़ सकता है। ये एक अभूतपूर्व तकनीक है, जो किसी भी एंड्रॉयड डिवाइस की सुरक्षा को गंभीर चुनौती दे सकती है।
24 November Horoscope : इस राशि के जातकों को आज व्यापार में मिल सकता है लाभ… जानिए अपना हाल
नकली लॉगिन पेज बनाकर चुरा रहा बैंकिंग डिटेल्स
रिसर्चर्स के अनुसार, Sturnus बैंकिंग एप्स की फर्जी लॉगिन स्क्रीन तैयार कर लेता है। जब यूजर इस नकली स्क्रीन में अपना ID और पासवर्ड दर्ज करते हैं, तो यह मालवेयर सीधे उनकी बैंकिंग डिटेल्स चुरा लेता है।
इसके अलावा यह ट्रोजन अटैकर्स को फोन पर फुल रिमोट एक्सेस भी देता है, यानी वे फोन की हर गतिविधि—स्क्रीन, चैट्स, पासवर्ड, बैंकिंग ऐप्स—सब कुछ लाइव देख सकते हैं।
Google ने अभी तक कोई सुरक्षा अपडेट जारी नहीं किया
सबसे चिंताजनक बात यह है कि Google ने फिलहाल कोई ऐसा सुरक्षा पैच जारी नहीं किया है जो Sturnus द्वारा इस्तेमाल की जा रही एंड्रॉयड की कमजोरियों को ठीक कर सके।
यूज़र्स को कैसे बचना चाहिए? (महत्वपूर्ण सुझाव)
-
अनजान APK फाइल डाउनलोड न करें।
-
केवल Google Play Store से ही ऐप इंस्टॉल करें।
-
फोन में लेटेस्ट सिक्योरिटी अपडेट जरूर इंस्टॉल रखें।
-
बैंकिंग ऐप में लॉगिन करते समय संदिग्ध स्क्रीन और पॉपअप से सावधान रहें।
-
कोई भी ऐप एक्स्ट्रा परमिशन मांगे तो उसे ध्यान से जांचें।
