SOVA Virus: मोबाइल बैंकिंग में बरतें सावधानी, वायरस से बचाव के ये है तरीके
वायरस प्रभावित डिवाइस में जब कोई यूजर नेट बैंकिंग एप या अपने बैंकिंग अकाउंट को एक्सेस करता है तो मालवेयर बिना नोटिफाइ किए ही क्रिडेंशियल को चुरा सकता है। अन्य बैंकिंग ट्रोजन की ही तरह इस मालवेयर को फिशिंग यानी एसएमएस कैंपेन के जरिए फैलाया जाता है।
By Sanjay PokhriyalEdited By: Updated: Wed, 21 Sep 2022 05:04 PM (IST)
ब्रह्मानंद मिश्र। स्मार्टफोन के जरिए आनलाइन बैंकिंग, शापिंग और पर्सनल फाइनेंस समेत तमाम तरह के काम जहां आसान हुए हैं, वहीं आनलाइन फ्राड भी बढ़ा है। अगर आप एंड्रायड स्मार्टफोन से बैंकिंग या डेबिट/क्रेडिट कार्ड का इस्तेमाल कर रहे हैं, तो सतर्क रहने की जरूरत है। इसका कारण एक नये प्रकार के मालवेयर का खतरा है। दरअसल, यह मालवेयर 'सोवा' ट्रोजन एक प्रकार का वायरस है, जो गुप्त तरीके से एनक्रिप्टिंग कर एंड्रायड डिवाइसेज को कंट्रोल कर सकता है।
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) की हालिया रिपोर्ट के मुताबिक, सोवा एंड्रायड वायरस से देश में बैंकिंग उपभोक्ताओं को निशाना बनाया जा रहा है। इससे पहले अमेरिका, रूस और स्पेन समेत कुछ देशों में इस वायरस को चिह्नित किया जा चुका है।फेक एंड्रायड एप का लेता है सहारा
मोबाइल नेट बैंकिंग यूजर्स के लिए यह सबसे खतरनाक वायरस है। भारतीय साइबर स्पेस में इस वायरस का पांचवां वर्जन चिह्नित किया गया है। यह वायरस सभी प्रकार के डाटा को एनक्रिप्ट करने में सक्षम है। नया वर्जन कई तरह के एंड्रायड एप्लीकेशन में छिप सकता है। यह यूजर्स को चकमा देने के लिए क्रोम, अमेजन और
एनएफटी प्लेटफार्म आदि का भी इस्तेमाल करता है। वायरस बैंकिंग एप, क्रिप्टो एक्सचेंज और वालेट जैसे 200 से अधिक मोबाइल एप्लीकेशन को टारगेट करता है।
यूजर एक्शन को करता है बाधित इस वायरस की सबसे बड़ी खासियत है कि यह प्रोटेक्शन माड्यूल को रि-कोड करता है, जिससे एंड्रायड डिवाइसेज में सेंध लगाना आसान हो जाता है। जब यूजर अपनी डिवाइस के सेटिंग आप्शन से मालवेयर को अनइंस्टाल करने की कोशिश करते हैं, तो 'सोवा' यूजर एक्शन को बाधित करने लगता है और आटोमैटिकली होम स्क्रीन पर आ जाता है। अनइंस्टाल करते समय 'दिस एप इज सिक्योर्ड’ का मैसेज प्रदर्शित होता है। इससे यूजर के सामने और भी नुकसानदेह स्थिति होती है और उपभोक्ता के डाटा की निजता और सुरक्षा के प्रभावित होने का खतरा बढ़ जाता है। इससे बड़े स्तर पर साइबर हमला और फाइनेंशियल फ्राड होने की संभावना रहती है।
सोवा वायरस के काम करने का तरीकावायरस प्रभावित डिवाइस में जब कोई यूजर नेट बैंकिंग एप या अपने बैंकिंग अकाउंट को एक्सेस करता है, तो मालवेयर बिना नोटिफाइ किए ही क्रिडेंशियल को चुरा सकता है। अन्य बैंकिंग ट्रोजन की ही तरह इस मालवेयर को फिशिंग यानी एसएमएस कैंपेन के जरिए फैलाया जाता है। जब यूजर किसी फेक एंड्रायड एप को इंस्टाल कर लेता है, तो मालवेयर डिवाइस में मौजूद एप की लिस्ट कमांड एंड कंट्रोल सर्वर (सी2) को भेजना शुरू कर देता है। यह साइबर क्रिमिनल द्वारा मैनेज किया जाता है। इसी लिस्ट के आधार पर अटैकर्स उस एप को चुनते हैं, जिसे उन्हें टारगेट करना होता है। फिर, सी2 सर्वर प्रत्येक लक्षित एप का एड्रेस मालवेयर को वापस भेजता है और एक्सएमएल फाइल में सूचनाओं को एकत्र करता है। इसके बाद टारगेटेड एप, मालवेयर और सी2 सर्वर के बीच सेट की गई कमांड के अनुसार काम करना शुरू कर देता है। मालवेयर कीस्ट्रोक एकत्र करने, कुकीज चुराने, एमएफए (मल्टी फैक्टर आथेंटिकेशन) टोकन में अवरोध, स्क्रीनशाट लेने, वीडियो रिकार्डिंग जैसे काम शुरू कर देता है।
वायरस से बचाव के तरीके
- गूगल प्ले स्टोर एप से कोई भी एप इंस्टाल करने से पहले उसका रिव्यू करें। वहां साइड में दिए गए एप के अन्य विकल्प के 'अनट्रस्टेड सोर्सेज’ पर क्लिक न करें।
- एंड्रायड डिवाइस निर्माता द्वारा जारी अपडेट को फालो करते रहें।
- अविश्वसनीय वेबसाइट और लिंक को नजरअंदाज करें और उसे ओपेन करने से बचें।
- ऐसे ई-मेल और टेक्स्ट को लेकर सतर्क रहें, जिसमें नंबर वास्तविक प्रतीत न होते हों या जानबूझकर छिपाए गए हों।
- अपनी डिवाइस में एंटीवायरस को अपडेट और इंस्टाल करें। किसी स्पाइवेयर साफ्टवेयर का भी इस्तेमाल करें।
- गोपनीय सूचनाओं को साझा करने से पहले ब्राउजर के एड्रेस बार में ग्रीन लाक के जरिए वैध एनक्रिप्शन सर्टिफिकेट की जांच की जा सकती है।
- अकाउंट में कोई अव्यवहारिक या अवांछित गतिविधि होने पर संबंधित बैंक को तुरंत सूचित करें।