गौरवशाली भारत

देश की उम्मीद ‎‎‎ ‎‎ ‎‎ ‎‎ ‎‎

स्मार्टफोन से बैंकिंग करने वालों को नए SOVA ट्रोजन वायरस से खतरा

Vishal Kumar

ByVishal Kumar

Sep 22, 2022

देश की साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने उन सभी लोगों के लिए एक चेतावनी जारी की है जो बैंकिंग के लिए अपने स्मार्टफोन का इस्तेमाल करते हैं। एक परामर्श में, सीईआरटी-इन ने कहा कि यह SOVA नाम का एक नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस,  जो यूजर के एंड्रॉइड फोन को चुपके से एन्क्रिप्ट कर सकता है और अनइंस्टॉल करना भी मुश्किल है, इस वायरस द्वारा  भारतीय ग्राहकों को टारगेट करना चिंता का विषय है।

वायरस कीलॉगिंग के माध्यम से यूजर्स के फोन से कुकीज चुराने और ऐप्स की एक सीरीज में फॉल्स ओवरले एड करके मोबाइल में उपयोग होने वाले पेमेंट पेमेंट ऐप के यूजर आईडी और पासवर्ड को क्रैक कर सकता है। इस वायरस को बनाने वाले हैकर्स जो कि पहले यूएसए, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित कर रहे थे, लेकिन जुलाई 2022 में इसने भारत सहित कई अन्य देशों को अपने लक्ष्यों की सूची में जोड़ा। जब उपयोगकर्ता अपने नेट बैंकिंग ऐप में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तो यह वायरस क्रेडेंशियल्स को ट्रैक कर लेता है। आईटी मंत्रालय के अंतर्गत सीईआरटी-इन विभाग ने जानकारी दी, ये वायरस अटैक संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और जिसके परिणामस्वरूप बड़े पैमाने पर साइबर हमले और वित्तीय धोखाधड़ी हो सकती है।

किन ऐप्स को टारगेट करता है वायरस

SOVA नाम का यह नया ट्रोजन वायरस 200 से अधिक मोबाइल एप्लिकेशन को टार्गेट कर रहा है, जिसमें बैंकिंग ऐप और क्रिप्टो एक्सचेंज/वॉलेट भी शामिल हैं। इस मैलवेयर का नवीनतम संस्करण नकली एंड्राइड एप्लिकेशन की कॉपी बना कर खुद को हाईड कर लेता है. उपयोगकर्ताओं को धोका देने के लिए यह वायरस क्रोम, अमेज़ॅन, एनएफटी प्लेटफॉर्म जैसे कुछ प्रसिद्ध ऐप्स के लोगो इस्तेमाल करता है।

Image Source: BBC

अधिकांश एंड्रॉइड बैंकिंग ट्रोजन की तरह यह मैलवेयर भी स्मिशिंग (एसएमएस के माध्यम से फ़िशिंग) हमलों के माध्यम से यूजर के फोन में पहुँचता है। एक बार फोन पर नकली एंड्रॉइड एप्लिकेशन इंस्टॉल हो जाने के बाद, यह टार्गेटेड एप्लिकेशन की सूची प्राप्त करने के लिए डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को थ्रेट एक्टर द्वारा कंट्रोल करता है। यह मैलवेयर कीस्ट्रोक्स एकत्र कर सकता है, कुकीज़ चुरा सकता है, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट कर सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है, एंड्रॉइड एक्सेसिबिलिटी सर्विस का उपयोग करके स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर का प्रदर्शन कर सकता है, कॉपी / पेस्ट और 200 से अधिक बैंकिंग से जुड़े ऐप की डुप्लीकेट कॉपी बना सकता है।

कैसे रखे SOVA ट्रोजन वायरस से स्मार्टफोन को सुरक्षित

सीईआरटी-इन ने कहा कि SOVA के निर्माताओं ने हाल ही में इस वायरस को पांचवें वर्जन में अपग्रेड किया है, और यह वर्जन एंड्रॉइड फोन पर सभी डेटा को एन्क्रिप्ट करने की क्षमता है। इसलिए एजेंसी ने जनता को सलाह दी कि ऐप डाउनलोड करने के लिए आधिकारिक ऐप स्टोर का ही इस्तेमाल करें। साथ ही, एंड्रॉइड डिवाइस पर ऐप्स डाउनलोड/इंस्टॉल करने से पहले, ऐप विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियां और ‘अतिरिक्त जानकारी’ को भी ध्यान से जांच पड़ताल कर लें। ऐप परमिशन को सत्यापित करें और केवल उन पर्मिशन को एक्टिव करें जो केवल ऐप के लिए उपयोगी लगे । एंड्रॉइड अपडेट और पैच को हमेशा अपग्रेड करते रहें। सामान्य तौर पर, अविश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक का पालन न करें और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें। ऐसे संदिग्ध नंबरों की तलाश करें जो वास्तविक मोबाइल फोन नंबरों की तरह न दिखें। स्कैमर्स अक्सर अपने वास्तविक फोन नंबर का खुलासा करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान छुपाते हैं। संदेश में दिए गए लिंक पर क्लिक करने से पहले गहन शोध करें। उपयोगकर्ताओं को अपने खाते में किसी भी असामान्य गतिविधि की सूचना तुरंत संबंधित बैंक को संबंधित विवरण के साथ देनी चाहिए ताकि आगे की उचित कार्रवाई की जा सके।


Leave a Reply