बैंक खाता साफ कर सकता है नया मोबाइल बैंकिंग वायरस 'SOVA', इस तरह करें बचाव

By yourstory हिन्दी
October 05, 2022, Updated on : Wed Oct 05 2022 01:31:32 GMT+0000
बैंक खाता साफ कर सकता है नया मोबाइल बैंकिंग वायरस 'SOVA', इस तरह करें बचाव
यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.
  • +0
    Clap Icon
Share on
close
  • +0
    Clap Icon
Share on
close
Share on
close

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है. यह वायरस इतना खतरनाक है कि एक बार मोबाइल में आने के बाद इसे हटाना काफी मुश्किल है और ग्राहक का बैंक खाता खाली हो सकता है. ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा (SOVA) है. यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.


बैंकों ने नागरिकों को इस वायरस को लेकर आगाह करना शुरू कर दिया है. SBI ने ग्राहकों को मैसेज भेजकर चेतावनी दी है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल न करें. बैंक ने कहा कि यह वायरस, यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है. एसबीआई ने ग्राहकों को मैसेज में लिखा है, 'SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है. लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें.'

साइबर सुरक्षा एजेंसी ने भी किया था आगाह

न्यूज एजेंसी PTI के मुताबिक, इससे पहले सितंबर माह में देश की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने भी अपने ताजा परामर्श में सोवा वायरस को लेकर चेतावनी जारी की थी. भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले पता जुलाई में चला था. तब से इसका पांचवां वर्जन आ गया है. CERT-In (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा था, ‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है. इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है. इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था. यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करने और ऐप को प्रभावित करने में सक्षम है.’

पहले अमेरिका, रूस और स्पेन में था सक्रिय

परामर्श में कहा गया था कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया. इस मालवेयर का नया वर्जन, यूजर्स को धोखा देने के लिये नकली एंड्रॉयड ऐप्लिकेशन के साथ छिपता है. उसके बाद यह क्रोम, अमेजॉन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप्स के ‘लोगो’ के साथ दिखाई देता है. यह इस रूप से होता है, जिससे लोगों को इन ऐप्स को ‘इंस्टॉल’ करने में पता ही नहीं चलता. CERT-In, साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है. इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ व ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है.

कैसे काम करता है SOVA

एजेंसी का कहना है कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है. परामर्श में कहा गया, ‘एक बार फोन पर फर्जी एंड्रॉयड ऐप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित ऐप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी ऐप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है. इस सर्वर को वे लोग नियंत्रित करते हैं, जो लक्षित ऐप्लिकेशन की सूची प्राप्त करना चाहते हैं. इस पॉइंट पर C2 प्रत्येक लक्षित ऐप्लिकेशन के लिए पतों की सूची मालवेयर को वापस भेजता है और इस जानकारी को एक XML फाइल के अंदर स्टोर करता है. इन लक्षित ऐप्लीकेशंस को तब मालवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है.

कितना खतरनाक

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को एकत्रित कर सकता है, कुकीज चुरा सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है. साथ ही एंड्रॉयड एक्सेसेबिलिटी सर्विस का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर्स को अंजाम दे सकता है. बता दें कि कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले यूजर्स को प्रतिक्रिया देने के लिये किया जाता है. यह ऐप्स को भी प्रभावित कर सकता है और एंड्रॉयड यूजर्स को धोखा देने के लिए 200 से अधिक बैंकिंग और पेमेंट ऐप्लिकेशंस की ‘नकल’ कर सकता है.'


परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने सोवा की स्थापना के बाद से हाल ही में इसका पांचवां वर्जन अपग्रेड किया है. इस वर्जन में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग करने की क्षमता है. सोवा वायरस की एक अन्य प्रमुख विशेषता इसके सुरक्षा मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न विक्टिम एक्शंस से खुद को बचाना है. उदाहरण के लिए यदि यूजर सेटिंग्स से मालवेयर को अनइंस्टॉल करने की कोशिश करता है या आइकन दबाता है, तो SOVA इन एक्शंस को रोकने में सक्षम है और होम स्क्रीन पर वापस आकर और एक टोस्ट (छोटा पॉपअप) दिखाकर 'यह ऐप सुरक्षित है' शो करता है.

SOVA से बचने के कुछ सुझाव

कहा गया है कि सोवा वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है. इसके परिणामस्वरूप बड़े स्तर पर हमले और वित्तीय धोखाधड़ी हो सकती है. साइबर एजेंसी ने इससे बचाव के लिये कुछ सुझाव भी दिये हैं...


  • यूजर्स को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए, जैसे कि डिवाइस मैन्युफैक्चरर का स्टोर या ऑपरेटिंग सिस्टम के ऐप स्टोर.
  • यूजर को हमेशा ऐप की डिटेल्स, डाउनलोड्स की संख्या, यूजर रिव्यूज, कमेंट्स और 'एडिशनल इनफॉरमेशन' सेक्शन का रिव्यू करना चाहिए.
  • ऐप परमीशंस को भी वेरिफाई करना चाहिए और ​केवल उन्हीं परमीशंस को ग्रांट करना चाहिए, जो ऐप के उद्देश्यों के लिहाज से प्रासंगिक हैं.
  • नियमित तौर पर एंड्रॉयड अपडेट्स और पैचेज को इंस्टॉल करते रहना चाहिए.
  • ई-मेल या SMS के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए.
  • अविश्वसनीय वेबसाइट्स को ब्राउज नहीं करना चाहिए और न ही अविश्वसनीय लिंक्स को फॉलो करना चाहिए.
  • विश्वसनीय एंटी वायरस का इस्तेमाल करें.

Edited by Ritika Singh

हमारे दैनिक समाचार पत्र के लिए साइन अप करें