एंड्रॉयड यूजर्स पर नए बैंकिंग ट्रोजन से साइबर हमले का खतरा, खाली हो सकता है अकाउंट
क्या है खबर?
साइबर अपराधी ठगी के लिए लगातार नए तरीके अपना रहे हैं। रिपोर्ट के अनुसार, हाल ही में एक नए तरह का एंड्रॉयड बैंकिंग ट्रोजन सामने आया है, जो आसानी से व्हाट्सऐप, टेलीग्राम और सिग्नल जैसे मैसेजिंग ऐप के जरिए यूजर्स की बैंकिंग जानकारी चुरा सकता है। स्टर्नस नाम का यह ट्रोजन अभी टेस्टिंग में है, लेकिन इसकी क्षमताएं काफी खतरनाक मानी जा रही हैं और इसे यूरोप में कई बैंकों को निशाना बनाने के लिए तैयार किया जा चुका है।
बायपास
मैसेजिंग ऐप का एन्क्रिप्शन कैसे करता है बायपास?
स्टर्नस ऐप की एन्क्रिप्शन नहीं तोड़ता, बल्कि एंड्रॉयड की एक्सेसिबिलिटी सर्विस का गलत इस्तेमाल करता है। फोन अनलॉक होते ही यह स्क्रीन पर दिख रहे मैसेज को सीधे पढ़कर रियल टाइम में मॉनिटर करता है। जैसे ही यूजर व्हाट्सऐप या सिगूगल क्रोमग्नल खोलता है, यह अपने आप सक्रिय हो जाता है और पूरी चैट, कॉन्टैक्ट लिस्ट और बातचीत के थ्रेड तक पहुंच बना लेता है। यह खुद को गूगल क्रोम जैसे असली ऐप की तरह दिखाकर इंस्टॉल हो जाता है।
ठगी
कैसे करता है बैंक फ्रॉड और फोन का कंट्रोल?
यह ट्रोजन 2 तरीकों से फाइनेंशियल फ्रॉड करता है। पहला तरीका नकली लॉगिन स्क्रीन दिखाकर यूजर से बैंक पासवर्ड चुराना है। दूसरे तरीके में यह फोन पर 'ब्लैक स्क्रीन' ओवरले दिखाता है, जिससे यूजर को लगता है कि फोन बंद है जबकि हैकर्स बैकग्राउंड में पैसे ट्रांसफर कर देते हैं। इसके अलावा, यह फोन में खुद को अनइंस्टॉल होने से रोकता है और सेटिंग बदलने की कोशिश पर स्क्रीन बंद कर देता है।
उपाय
लगातार मॉनिटरिंग और बचने के उपाय
स्टर्नस फोन की बैटरी, सेंसर और नेटवर्क को लगातार चेक करता है, ताकि पता चल सके कि कोई सिक्योरिटी रिसर्चर उसे ट्रेस तो नहीं कर रहा। खतरा महसूस होते ही यह अपना बिहेवियर छुपा देता है। इससे बचने के लिए केवल प्ले स्टोर से ऐप डाउनलोड करें, एक्सेसिबिलिटी परमिशन किसी अनजान ऐप को न दें, फोन को समय-समय पर स्कैन करें और किसी संदिग्ध ऐप के दिखते ही तुरंत डाटा ऑफ कर दें।