Home » News » General » Android यूजर्स सावधान! आ गया खतरनाक वायरस, पढ़ सकता है WhatsApp मैसेज, चुटकियों में खाली कर देगा बैंक अकाउंट

Android यूजर्स सावधान! आ गया खतरनाक वायरस, पढ़ सकता है WhatsApp मैसेज, चुटकियों में खाली कर देगा बैंक अकाउंट

By Sudhanshu Shubham | Updated on 26-Nov-2025
HIGHLIGHTS

नया Android ट्रोजन Sturnus एन्क्रिप्टेड ऐप्स को स्क्रीन स्तर पर पढ़कर बैंकिंग डेटा चुरा रहा है

मैलवेयर फर्जी लॉगिन स्क्रीन और ब्लैक स्क्रीन अटैक से फाइनेंशियल फ्रॉड करता है

Sturnus अनइंस्टॉल होने से खुद को रोकता है और डिवाइस पर छिपकर चलता है.

Android यूजर्स सावधान! आ गया खतरनाक वायरस, पढ़ सकता है WhatsApp मैसेज, चुटकियों में खाली कर देगा बैंक अकाउंट
Sudhanshu Shubham Sudhanshu Shubham
26-Nov-2025

एक बेहद खतरनाक Android बैंकिंग ट्रोजन सामने आया है. इसका नाम Sturnus रखा गया है. ThreatFabric के सुरक्षा रिसर्चर के मुताबिक यह मैलवेयर अभी टेस्टिंग फेज में है लेकिन इसकी क्षमताएं पहले से मौजूद मैलवेयर फैमिली से काफी आगे हैं. सबसे गंभीर बात यह है कि यह ट्रोजन WhatsApp, Telegram और Signal जैसी एंड-टू-एंड एन्क्रिप्शन वाली मैसेजिंग ऐप्स को भी बायपास कर सकता है.

Digit.in Survey
✅ Thank you for completing the survey!

रिसर्चर्स के अनुसार, Sturnus पहले ही दक्षिणी और मध्य यूरोप की कई वित्तीय संस्थाओं को टारगेट करते हुए कॉन्फिगर किया जा चुका है. यानी यह एक बड़े साइबर अभियान की तैयारी का संकेत है. इसका नाम Sturnus vulgaris पक्षी से प्रेरित है, जिसकी तेज और अनियमित ध्वनि पैटर्न इसकी कम्युनिकेशन शैली से मेल खाती है.

Add As A Trusted Source For Google.
icon Add as a preferred source on Google

कैसे बायपास करता है एन्क्रिप्शन?

Sturnus एन्क्रिप्शन प्रोटोकॉल को हैक नहीं करता है. यह Android की Accessibility Services का दुरुपयोग करता है. जैसे ही यूजर की स्क्रीन पर मैसेज डिक्रिप्ट होकर दिखाई देता है, यह ट्रोजन उसे सीधे स्क्रीन से पढ़ लेता है.

ThreatFabric की रिपोर्ट बताती है कि यह ट्रोजन लगातार फोरग्राउंड ऐप मॉनिटर करता है और जैसे ही व्हाट्सऐप, सिग्नल या टेलीग्राम खुलता है, यह UI-ट्री डेटा अपने सर्वर को भेजना शुरू कर देता है. इससे इसे पूरी चैट हिस्ट्री, कॉन्टैक्ट्स और इनकमिंग-आउटगोइंग मैसेज तक एक्सेस मिल जाती है.

Sturnus खुद को “Google Chrome’’ या “Preemix Box’’ जैसे नामों में छिपाकर इंस्टॉल कराया जाता है.

फाइनेंशियल फ्रॉड कैसे होता है?

  1. फर्जी बैंकिंग स्क्रीन

ट्रोजन असली बैंकिंग ऐप के ऊपर एक नकली लॉगिन स्क्रीन ओवरले कर देता है. यूजर को लगता है कि वह बैंक में लॉगिन कर रहा है, जबकि पासवर्ड सीधे हमलावर तक पहुंचता है.

  1. ब्लैक स्क्रीन अटैक

जब हमलावर रिमोट ट्रांजैक्शन करना चाहता है, डिवाइस पर ब्लैक ओवरले लगा दिया जाता है ताकि यूजर को लगे कि फोन बंद है. इसी बीच फंड चुपचाप निकाल लिए जाते हैं.

खुद को हटने से कैसे रोकता है?

Sturnus डिवाइस एडमिनिस्ट्रेटर प्रिविलेज लेकर बैठता है और यूजर द्वारा अनइंस्टॉल करने की कोशिश को ब्लॉक कर देता है. अगर कोई बैटरी, सेंसर या नेटवर्क पैटर्न संदेहास्पद लगे, तो यह ट्रोजन अपना व्यवहार बदलकर सुरक्षा विश्लेषण से बचने की कोशिश करता है.

ThreatFabric का कहना है कि इसके पास मजबूत “एनवारयमेंटल मॉनिटरिंग” सिस्टम है, जो इसे लंबे समय तक डिवाइस में टिके रहने में मदद करता है.

यह भी पढ़ें: हो गया खुलासा, भारत में इस दिन लॉन्च होगा OnePlus 15R, साथ में ये प्रोडक्ट भी होगा पेश, जानें सभी डिटेल्स

Sudhanshu Shubham

Sudhanshu Shubham

सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile

Most Searched Mobile Phones
Upcoming Phones
Mobile Recharge Plans
Hindi Tech News
  • icon
  • icon
  • icon
  • icon
SUBSCRIBE Subscribe for the industry's biggest tech news
Enter your email to get notified about our new solutions
By submitting your email, you agree to our
Terms and Privacy Notice.
CONNECT WITH US
© 2026 Digit.in, All rights reserved
  • icon
  • icon
  • icon
  • icon
icon
© 2026 Digit.in, All rights reserved
Digit.in
Logo
Digit.in
Logo