Brands
YSTV
Discover
Events
Newsletter
More

Follow Us

twitterfacebookinstagramyoutube
Yourstory

Brands

Resources

Stories

General

In-Depth

Announcement

Reports

News

Funding

Startup Sectors

Women in tech

Sportstech

Agritech

E-Commerce

Education

Lifestyle

Entertainment

Art & Culture

Travel & Leisure

Curtain Raiser

Wine and Food

Videos

ys-analytics
ADVERTISEMENT
Advertise with us

बैंक खाता साफ कर सकता है नया मोबाइल बैंकिंग वायरस 'SOVA', इस तरह करें बचाव

यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.

बैंक खाता साफ कर सकता है नया मोबाइल बैंकिंग वायरस 'SOVA', इस तरह करें बचाव

Wednesday October 05, 2022 , 5 min Read

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है. यह वायरस इतना खतरनाक है कि एक बार मोबाइल में आने के बाद इसे हटाना काफी मुश्किल है और ग्राहक का बैंक खाता खाली हो सकता है. ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा (SOVA) है. यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.

बैंकों ने नागरिकों को इस वायरस को लेकर आगाह करना शुरू कर दिया है. SBI ने ग्राहकों को मैसेज भेजकर चेतावनी दी है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल न करें. बैंक ने कहा कि यह वायरस, यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है. एसबीआई ने ग्राहकों को मैसेज में लिखा है, 'SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है. लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें.'

साइबर सुरक्षा एजेंसी ने भी किया था आगाह

न्यूज एजेंसी PTI के मुताबिक, इससे पहले सितंबर माह में देश की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने भी अपने ताजा परामर्श में सोवा वायरस को लेकर चेतावनी जारी की थी. भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले पता जुलाई में चला था. तब से इसका पांचवां वर्जन आ गया है. CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा था, ‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है. इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है. इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था. यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करने और ऐप को प्रभावित करने में सक्षम है.’

पहले अमेरिका, रूस और स्पेन में था सक्रिय

परामर्श में कहा गया था कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया. इस मालवेयर का नया वर्जन, यूजर्स को धोखा देने के लिये नकली एंड्रॉयड ऐप्लिकेशन के साथ छिपता है. उसके बाद यह क्रोम, अमेजॉन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप्स के ‘लोगो’ के साथ दिखाई देता है. यह इस रूप से होता है, जिससे लोगों को इन ऐप्स को ‘इंस्टॉल’ करने में पता ही नहीं चलता. CERT-In, साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है. इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ व ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है.

कैसे काम करता है SOVA

एजेंसी का कहना है कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है. परामर्श में कहा गया, ‘एक बार फोन पर फर्जी एंड्रॉयड ऐप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित ऐप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी ऐप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है. इस सर्वर को वे लोग नियंत्रित करते हैं, जो लक्षित ऐप्लिकेशन की सूची प्राप्त करना चाहते हैं. इस पॉइंट पर C2 प्रत्येक लक्षित ऐप्लिकेशन के लिए पतों की सूची मालवेयर को वापस भेजता है और इस जानकारी को एक XML फाइल के अंदर स्टोर करता है. इन लक्षित ऐप्लीकेशंस को तब मालवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है.

कितना खतरनाक

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को एकत्रित कर सकता है, कुकीज चुरा सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है. साथ ही एंड्रॉयड एक्सेसेबिलिटी सर्विस का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर्स को अंजाम दे सकता है. बता दें कि कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले यूजर्स को प्रतिक्रिया देने के लिये किया जाता है. यह ऐप्स को भी प्रभावित कर सकता है और एंड्रॉयड यूजर्स को धोखा देने के लिए 200 से अधिक बैंकिंग और पेमेंट ऐप्लिकेशंस की ‘नकल’ कर सकता है.'

परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने सोवा की स्थापना के बाद से हाल ही में इसका पांचवां वर्जन अपग्रेड किया है. इस वर्जन में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग करने की क्षमता है. सोवा वायरस की एक अन्य प्रमुख विशेषता इसके सुरक्षा मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न विक्टिम एक्शंस से खुद को बचाना है. उदाहरण के लिए यदि यूजर सेटिंग्स से मालवेयर को अनइंस्टॉल करने की कोशिश करता है या आइकन दबाता है, तो SOVA इन एक्शंस को रोकने में सक्षम है और होम स्क्रीन पर वापस आकर और एक टोस्ट (छोटा पॉपअप) दिखाकर 'यह ऐप सुरक्षित है' शो करता है.

SOVA से बचने के कुछ सुझाव

कहा गया है कि सोवा वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है. इसके परिणामस्वरूप बड़े स्तर पर हमले और वित्तीय धोखाधड़ी हो सकती है. साइबर एजेंसी ने इससे बचाव के लिये कुछ सुझाव भी दिये हैं...

  • यूजर्स को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए, जैसे कि डिवाइस मैन्युफैक्चरर का स्टोर या ऑपरेटिंग सिस्टम के ऐप स्टोर.
  • यूजर को हमेशा ऐप की डिटेल्स, डाउनलोड्स की संख्या, यूजर रिव्यूज, कमेंट्स और 'एडिशनल इनफॉरमेशन' सेक्शन का रिव्यू करना चाहिए.
  • ऐप परमीशंस को भी वेरिफाई करना चाहिए और ​केवल उन्हीं परमीशंस को ग्रांट करना चाहिए, जो ऐप के उद्देश्यों के लिहाज से प्रासंगिक हैं.
  • नियमित तौर पर एंड्रॉयड अपडेट्स और पैचेज को इंस्टॉल करते रहना चाहिए.
  • ई-मेल या SMS के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए.
  • अविश्वसनीय वेबसाइट्स को ब्राउज नहीं करना चाहिए और न ही अविश्वसनीय लिंक्स को फॉलो करना चाहिए.
  • विश्वसनीय एंटी वायरस का इस्तेमाल करें.


Edited by Ritika Singh