बैंक खाता साफ कर सकता है नया मोबाइल बैंकिंग वायरस 'SOVA', इस तरह करें बचाव

यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.

Wednesday October 05, 2022 , 5 min Read

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है. यह वायरस इतना खतरनाक है कि एक बार मोबाइल में आने के बाद इसे हटाना काफी मुश्किल है और ग्राहक का बैंक खाता खाली हो सकता है. ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा (SOVA) है. यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.

बैंकों ने नागरिकों को इस वायरस को लेकर आगाह करना शुरू कर दिया है. SBI ने ग्राहकों को मैसेज भेजकर चेतावनी दी है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल न करें. बैंक ने कहा कि यह वायरस, यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है. एसबीआई ने ग्राहकों को मैसेज में लिखा है, 'SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है. लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें.'

साइबर सुरक्षा एजेंसी ने भी किया था आगाह

न्यूज एजेंसी PTI के मुताबिक, इससे पहले सितंबर माह में देश की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने भी अपने ताजा परामर्श में सोवा वायरस को लेकर चेतावनी जारी की थी. भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले पता जुलाई में चला था. तब से इसका पांचवां वर्जन आ गया है. CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा था, ‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है. इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है. इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था. यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करने और ऐप को प्रभावित करने में सक्षम है.’

पहले अमेरिका, रूस और स्पेन में था सक्रिय

परामर्श में कहा गया था कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया. इस मालवेयर का नया वर्जन, यूजर्स को धोखा देने के लिये नकली एंड्रॉयड ऐप्लिकेशन के साथ छिपता है. उसके बाद यह क्रोम, अमेजॉन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप्स के ‘लोगो’ के साथ दिखाई देता है. यह इस रूप से होता है, जिससे लोगों को इन ऐप्स को ‘इंस्टॉल’ करने में पता ही नहीं चलता. CERT-In, साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है. इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ व ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है.

कैसे काम करता है SOVA

एजेंसी का कहना है कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है. परामर्श में कहा गया, ‘एक बार फोन पर फर्जी एंड्रॉयड ऐप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित ऐप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी ऐप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है. इस सर्वर को वे लोग नियंत्रित करते हैं, जो लक्षित ऐप्लिकेशन की सूची प्राप्त करना चाहते हैं. इस पॉइंट पर C2 प्रत्येक लक्षित ऐप्लिकेशन के लिए पतों की सूची मालवेयर को वापस भेजता है और इस जानकारी को एक XML फाइल के अंदर स्टोर करता है. इन लक्षित ऐप्लीकेशंस को तब मालवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है.

कितना खतरनाक

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को एकत्रित कर सकता है, कुकीज चुरा सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है. साथ ही एंड्रॉयड एक्सेसेबिलिटी सर्विस का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर्स को अंजाम दे सकता है. बता दें कि कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले यूजर्स को प्रतिक्रिया देने के लिये किया जाता है. यह ऐप्स को भी प्रभावित कर सकता है और एंड्रॉयड यूजर्स को धोखा देने के लिए 200 से अधिक बैंकिंग और पेमेंट ऐप्लिकेशंस की ‘नकल’ कर सकता है.'

परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने सोवा की स्थापना के बाद से हाल ही में इसका पांचवां वर्जन अपग्रेड किया है. इस वर्जन में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग करने की क्षमता है. सोवा वायरस की एक अन्य प्रमुख विशेषता इसके सुरक्षा मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न विक्टिम एक्शंस से खुद को बचाना है. उदाहरण के लिए यदि यूजर सेटिंग्स से मालवेयर को अनइंस्टॉल करने की कोशिश करता है या आइकन दबाता है, तो SOVA इन एक्शंस को रोकने में सक्षम है और होम स्क्रीन पर वापस आकर और एक टोस्ट (छोटा पॉपअप) दिखाकर 'यह ऐप सुरक्षित है' शो करता है.

SOVA से बचने के कुछ सुझाव

कहा गया है कि सोवा वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है. इसके परिणामस्वरूप बड़े स्तर पर हमले और वित्तीय धोखाधड़ी हो सकती है. साइबर एजेंसी ने इससे बचाव के लिये कुछ सुझाव भी दिये हैं...

यूजर्स को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए, जैसे कि डिवाइस मैन्युफैक्चरर का स्टोर या ऑपरेटिंग सिस्टम के ऐप स्टोर.
यूजर को हमेशा ऐप की डिटेल्स, डाउनलोड्स की संख्या, यूजर रिव्यूज, कमेंट्स और 'एडिशनल इनफॉरमेशन' सेक्शन का रिव्यू करना चाहिए.
ऐप परमीशंस को भी वेरिफाई करना चाहिए और केवल उन्हीं परमीशंस को ग्रांट करना चाहिए, जो ऐप के उद्देश्यों के लिहाज से प्रासंगिक हैं.
नियमित तौर पर एंड्रॉयड अपडेट्स और पैचेज को इंस्टॉल करते रहना चाहिए.
ई-मेल या SMS के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए.
अविश्वसनीय वेबसाइट्स को ब्राउज नहीं करना चाहिए और न ही अविश्वसनीय लिंक्स को फॉलो करना चाहिए.
विश्वसनीय एंटी वायरस का इस्तेमाल करें.