Sturnus : एंड्रॉइड ट्रोजन हॉर्ड्स जो आपके सुरक्षित मैसेजिंग एक्सचेंज को पूरी चुप्पी से कैप्चर करता है

Julien

दिसम्बर 11, 2025

découvrez sturnus, le cheval de troie android sophistiqué capable d'intercepter discrètement vos communications sur les applications de messagerie sécurisée. protégez votre vie privée face à cette menace invisible.

2025 में, व्हाट्सएप, सिग्नल या टेलीग्राम जैसी सुरक्षित मैसेजिंग ऐप्स के तेज़ विकास ने डिजिटल संवादों की गोपनीयता को काफी मजबूत किया है। फिर भी, एक नई बड़ी खतरा इस नाजुक संतुलन को बाधित करता है: एंड्रॉइड ट्रोजन का नाम Sturnus। यह परिष्कृत मैलवेयर स्मार्टफ़ोन में बेहद चुपचाप प्रवेश करता है, एंड्रॉइड सिस्टम की कमजोरियों का फायदा उठाते हुए वास्तविक समय में एन्क्रिप्टेड संदेशों को इंटरसेप्ट करता है और बैंकिंग क्रेडेंशियल चुराता है। मूल रूप से दक्षिण और केंद्रीय यूरोप में खोजा गया, Sturnus डिजिटल जासूसी और हैकिंग में एक भयानक चरण का प्रतिनिधित्व करता है, जो उपयोगकर्ताओं के सुरक्षित संचार उपकरणों पर भरोसे को कमज़ोर करता है।

Sturnus की कार्यप्रणाली इसकी इंजीनियरिंग से चौंकाती है: यह स्वयं एन्क्रिप्शन को तोड़ने का प्रयास नहीं करता, बल्कि सीधे स्क्रीन पर डिक्रिप्टेड फ्लो में प्रवेश करता है। इस विधि से वह न केवल वार्तालाप चुराता है बल्कि प्रमाणीकरण की संवेदनशील जानकारी भी चुरा लेता है, हैकर्स को संक्रमित डिवाइस पर पूर्ण नियंत्रण प्रदान करता है। अपनी चुप्पी और कथित अदृश्यता के पर्दे के पीछे, यह बैंकिंग ट्रोजन वित्तीय क्षेत्रों में अपनी शाखाएँ फैलाता है, जिससे हमारी व्यक्तिगत डेटा सुरक्षा के लिए साइबर सुरक्षा की अत्यावश्यकता साबित होती है, भले ही प्लेटफार्म कितने भी असुरक्षित क्यों न हों।

Sturnus : एक एंड्रॉइड बैंकिंग ट्रोजन जो लोकप्रिय सुरक्षित मैसेजिंग ऐप्स को निशाना बनाता है

Sturnus एक परिष्कृत रणनीति अपनाता है, जो एंड्रॉइड सिस्टम के अपने तंत्रों का लाभ उठाकर व्हाट्सएप, सिग्नल और टेलीग्राम जैसे एन्क्रिप्टेड मैसेजिंग ऐप्स में घुसपैठ करता है। इस मैलवेयर परिवार की विशेषता इसकी अद्वितीय क्षमता है जो स्क्रीन पर डिक्रिप्टेड वास्तविक समय में संचार को पकड़ती है, अंत से अंत तक एन्क्रिप्टेड चैट के सीधे मुकाबले से बचते हुए। इस नवोन्मेषी प्रक्रिया के कारण Sturnus सुरक्षित वार्तालापों को भी इकट्ठा करता है, जिससे उपयोगकर्ताओं की गोपनीयता की आशा खतरे में पड़ जाती है।

विशेष रूप से, Sturnus एंड्रॉइड एक्सेसिबिलिटी सेवा के पूर्वनिर्धारित कार्यों का उपयोग करता है, जो मूल रूप से विकलांग व्यक्तियों की सहायता के लिए बना है, ताकि यूजर इंटरफ़ेस के प्रत्येक इंटरैक्शन का निरीक्षण और व्याख्या की जा सके। इस दोहरी कार्यक्षमता का फायदा उठाकर, मैलवेयर लक्षित ऐप्स की गतिविधियों को देख और समझ सकता है, कीस्ट्रोक रिकॉर्ड कर सकता है, और सबसे महत्वपूर्ण, स्क्रीन पर प्रदर्शित सामग्री की व्याख्या कर सकता है। इंटरफ़ेस को जासूसी और हस्तक्षेप दोनों के लिए नियंत्रित करने की यह क्षमता Sturnus को संदेशों की साधारण हैकिंग से कई गुना अधिक शक्ति प्रदान करती है।

इस ट्रोजन की दक्षता इसके छुपाव की चतुराई पर भी निर्भर करती है। Sturnus अपने निशान छिपा सकता है, खासकर जब डेटा संग्रह पूरा होने पर HTML ओवरले को स्वचालित रूप से बंद कर देता है। यह तकनीक उपयोगकर्ता और सुरक्षा उपकरणों द्वारा पकड़ाए जाने के जोखिम को कम करती है। इसके अतिरिक्त, यह एक चिंताजनक क्षमता है: जब यह गुप्त धोखाधड़ी करता है, तब यह स्क्रीन डिस्प्ले को ब्लॉक कर सकता है ताकि पीड़ित को पता भी न चले। इस तरह, घुसपैठिया अपनी अवैध गतिविधियों में अत्यंत गुप्तता सुनिश्चित करता है।

Sturnus का मुख्य भौगोलिक ऑपरेशन क्षेत्र वर्तमान में दक्षिण और केंद्रीय यूरोप में केंद्रित है, जहां यह विशेष रूप से वित्तीय संस्थानों और उनके ग्राहकों को निशाना बनाता है। हालांकि यह ट्रोजन अभी परीक्षण या उन्नत विकास चरण में है, फिर भी यह पूरी तरह से कार्यशील है और बड़े पैमाने पर तैनाती के लिए तैयार है, जो इन क्षेत्रों और उससे बाहर एंड्रॉइड उपयोगकर्ताओं की डिजिटल सुरक्षा के लिए एक तत्काल खतरा है।

découvrez sturnus, le cheval de troie android sophistiqué qui infiltre discrètement votre appareil pour capturer vos échanges sur les messageries sécurisées, menaçant ainsi votre confidentialité.

एन्क्रिप्शन को बायपास करने की परिष्कृत विधियाँ : Sturnus कैसे ऐप सुरक्षा को चकमा देता है

Sturnus खतरे का मूल है इसकी यह क्षमता कि यह क्रिप्टोग्राफिक सुरक्षा को सीधे तोड़े बिना बाईपास कर लेता है। यह ट्रोजन सीधे एन्क्रिप्शन पर हमला करने के बजाय, डेटा को तब हथियाता है जब वे उपयोगकर्ता के लिए डिक्रिप्ट और स्क्रीन पर दिखाए जाते हैं। इस उद्देश्य को पूरा करने के लिए, Sturnus दो जुड़े हुए तंत्रों का उपयोग करता है: फिशिंग HTML ओवरले और एंड्रॉइड एक्सेसिबिलिटी सेवा के जरिये कीस्ट्रोक रिकॉर्डिंग।

पहला उपकरण मैलवेयर एप्लिकेशन की डाइरेक्टरी में स्थायी HTML टेम्प्लेट संग्रह है। हर टेम्प्लेट एक लक्षित बैंकिंग ऐप के अनुरूप होता है। मैलवेयर तब आवश्यक ओवरले चालू करता है जब इसे किसी विशेष ऐप के खुलने का पता चलता है, जो बैंक की आधिकारिक लॉगिन स्क्रीन की नक़ल होता है। जैसे ही शिकार उपयोगकर्ता अपने क्रेडेंशियल दर्ज करता है, ये संवेदनशील विवरण तुरंत हमलावर के रिमोट कंट्रोल सर्वर को भेज दिए जाते हैं।

साथ ही, Sturnus एंड्रॉइड एक्सेसिबिलिटी सेवा का इस्तेमाल न सिर्फ कीस्ट्रोक की पकड़ के लिए करता है, बल्कि स्क्रीन में होने वाले सभी बदलावों और इंटरैक्शन को भी ट्रैक करता है। यह सुविधा आमतौर पर विकलांग उपयोगकर्ताओं की सहायता और नेविगेशन के लिए बनाई गई है, लेकिन इसका दुरूपयोग करके ट्रोजन सभी दृश्य सूचनाओं और टाइप की गई जानकारी तक विशेष पहुंच प्राप्त करता है। इस प्रणाली से Sturnus लगातार संरचित डेटा का संग्रह करता है, मानो कि वह डिवाइस की लाइव निगरानी कर रहा हो।

सर्वश्रेष्ठ सुरक्षित मैसेजिंग ऐप्स इस प्रकार के घुसपैठ से खुद को बचा नहीं पातीं क्योंकि वे सिस्टम लेवल पर दिख रही सामग्री या कीबोर्ड से टाइप की गई जानकारियों को नियंत्रित या मॉनिटर नहीं करतीं। इस स्तर पर काम करते हुए, Sturnus एक तकनीकी मास्टरी दिखाता है, जो चुपचाप जासूसी और सोशल इंजीनियरिंग तकनीकों को जोड़ता है, जिससे उपयोगकर्ताओं के व्यक्तिगत और वित्तीय डेटा की सुरक्षा खतरे में पड़ती है।

संपूर्ण नियंत्रण और संक्रमित डिवाइस पर टिकाव : व्यापक कब्जे के खतरे

Sturnus द्वारा उत्पन्न खतरा केवल डेटा चोरी तक सीमित नहीं है। संक्रमित होने पर, यह बैंकिंग ट्रोजन स्मार्टफोन पर लगभग संपूर्ण नियंत्रण प्राप्त करता है। यह दूरस्थ नियंत्रण स्थापित करता है जो हमलावरों को डिवाइस की सभी गतिविधियों की निगरानी और डिवाइस के साथ उसी तरह इंटरैक्ट करने की अनुमति देता है जैसे वे सामने हों।

यह नियंत्रण दो मुख्य स्क्रीन कैप्चर तकनीकों के माध्यम से होता है: एक पारंपरिक कैप्चर और दूसरी एक्सेसिबिलिटी सर्विसेज का उपयोग करने वाली बैकअप कैप्चर। दृश्यों को संपीड़ित, एन्कोड और निरंतर रूप से VNC RFB प्रोटोकॉल के जरिये हमलावरों के सर्वर को भेजा जाता है, जो दूरस्थ इंटरैक्शन को सहज बनाता है।

इसके अलावा, केवल छवि तक ही सीमित नहीं, एक अतिरिक्त लेयर स्क्रीन के इंटरफेस आइटम्स का विस्तृत टेक्स्ट विवरण भेजती है, जिससे हमलावर बटन, टेक्स्ट फील्ड और अन्य नियंत्रणों को स्वतः पहचानकर संचालित कर सकते हैं। स्क्रीन मैपिंग की यह क्षमता एक महत्वपूर्ण नवप्रवर्तन है जो हैकिंग की संभावनाओं को कई गुना बढ़ाती है और डिवाइस को पूरी तरह असुरक्षित बना देती है।

अपने सिस्टम पर उपस्थिति बनाए रखने के लिए, Sturnus सक्रिय रूप से एंड्रॉइड एडमिनिस्ट्रेटर विशेषाधिकार मांगता है और सुरक्षित करता है। ये अधिकार इसे सक्षम बनाते हैं :

  • पासवर्ड परिवर्तन की निगरानी और डिवाइस स्क्रीन को दूर से लॉक करना,
  • सेंसिटिव सेटिंग्स तक पहुंच की कोशिशों को रोककर मैलवेयर को हटाने से रोकना,
  • सिस्टम में किसी भी बदलाव या ऐप इंस्टॉलेशन का पता लगाकर तुरंत एक अलर्ट भेजना,
  • सेंसर, नेटवर्क कनेक्टिविटी और सक्रिय सिम कार्ड्स की जानकारी लगातार इकट्ठा करना ताकि अपने व्यवहार को अनुकूलित और विश्लेषण वातावरण में छुपा रहना जारी रख सके।

इन कार्यात्मकताओं की वजह से, यह ट्रोजन अत्यंत स्थायी और सामान्य उपयोगकर्ता द्वारा हटाना बहुत मुश्किल होता है, जो Sturnus संक्रमण के खतरे को उजागर करता है। यह लगातार, कभी-कभी अस्पष्ट, शिकार की निजी और व्यावसायिक गतिविधियों की जासूसी स्थापित करता है।

découvrez sturnus, le cheval de troie android sophistiqué qui espionne discrètement vos conversations sur les applications de messagerie sécurisées, mettant en danger votre vie privée.

Sturnus के सामने साइबर सुरक्षा की चुनौतियाँ : एंड्रॉइड उपयोगकर्ताओं की गुप्त संरक्षण

Sturnus की बढ़ती हुई धमकी के सामने, साइबर सुरक्षा विशेषज्ञ मजबूत और उपयुक्त सुरक्षा उपाय अपनाने की जरूरत पर जोर दे रहे हैं। इस ट्रोजन की चुपचाप प्रकृति मौजूदा सुरक्षा प्रणालियों को पुनर्विचार करने को मजबूर करती है, चाहे वह उपयोगकर्ता हों, ऐप डेवलपर्स या स्मार्टफोन निर्माता।

आवश्यक निवारक उपायों में निम्न शामिल हैं :

  1. ऐप डाउनलोड करते समय सावधानी बढ़ाना, खासकर तृतीय पक्ष की अप्राधिकृत स्रोतों से बचना जो अक्सर संक्रमण का कारण होते हैं।
  2. जब आवश्यक न हो तो एंड्रॉइड की एक्सेसिबिलिटी सेवा को अस्थायी रूप से निष्क्रिय करना, ताकि मालवेयर द्वारा दुरुपयोग न हो सके।
  3. आधुनिकीकरण की नियमित अपडेट करना ताकि सुरक्षा पैच मिले और कमजोरियों को कम किया जा सके।
  4. विश्वसनीय एंटीवायरस और एंटीमैलवेयर समाधानों का उपयोग करना, जो Trojan के कुछ घटकों का पता लगा सकते हैं और रोक सकते हैं, भले ही पूरी तरह से पकड़ना मुश्किल हो।
  5. उपयोगकर्ताओं को फिशिंग प्रयासों के प्रति जागरूक करना, खासकर उन नकली बैंक लॉगिन पेजों के बारे में जो Sturnus डेटा चोरी के लिए उपयोग करता है।
निवारक उपाय विवरण लाभ
केवल प्ले स्टोर से इंस्टॉल करें ऐप डाउनलोड को केवल आधिकारिक एंड्रॉइड स्रोतों तक सीमित करें। अज्ञात मैलवेयर से संक्रमण का जोखिम कम होता है।
एक्सेसिबिलिटी सेवा को निष्क्रिय करें मैलवेयर द्वारा एक्सेसिबिलिटी प्रिविलेज़ का दुरुपयोग रोकता है। जासूसी और कीस्ट्रोक रिकॉर्डिंग के लिए मुख्य रास्ता बंद होता है।
नियमित अपडेट करें सिस्टम की कमजोरियों को खत्म करने के लिए पैच लागू करें। हमले के लिए संभावित कमजोरियां सीमित होती हैं।
एंटीवायरस सॉफ़्टवेयर मोबाइल उपकरणों के लिए समर्पित सुरक्षा समाधान अपनाएं। कुछ मैलवेयर का पता लगता है और संक्रमण के प्रभाव कम होते हैं।
फिशिंग के जोखिमों के प्रति जागरूकता फिशिंग और नकली बैंक पृष्ठों से जुड़े खतरे के बारे में उपयोगकर्ताओं को शिक्षित करें। सामाजिक इंजीनियरिंग के जरिये डेटा चोरी के जोखिम घटते हैं।

इसके अलावा, वित्तीय क्षेत्र के अभिनेता और सुरक्षित मैसेजिंग प्लेटफॉर्म डेवलपर्स को मिलकर सुरक्षा परतों को मजबूत करने और ऐसे सिस्टम-स्तरीय हमलों का पता लगाने और रोकने के उपायों की कल्पना करनी चाहिए जो Sturnus के द्वारा उपयोग किए जाते हैं। नवाचार और सतर्कता को मिलाकर, इस तरह के जासूसी मैलवेयर के प्रभाव को सीमित करना संभव होगा, जो डिजिटल युग में निजी संचार की गोपनीयता और अखंडता को खतरे में डालता है।

découvrez sturnus, le cheval de troie android sophistiqué qui espionne silencieusement vos conversations sur les messageries sécurisées, compromettant ainsi votre confidentialité.
tekactiv-logo
© 2025 Tekactiv - सर्वाधिकार सुरक्षित
कानूनी जानकारी हमारे लेखक