SOVA Android Trojan: बैंक खातों को टार्गेट करने वाला एक वायरस आया है. वायरस का नाम है SOVA Android Trojan. ये एक मोबाइल बैंकिंग मैलवेयर कैंपेन है, जो बैंक खातों को टारगेट कर रहा है. इस वायरस के बारे में केंद्र सरकार ने चेतावनी जारी की है. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने अपनी लेटेस्ट रिपोर्ट जारी की है, जिसके आधार पर सरकार ने चेतावनी जारी की है.
मीडिया रिपोर्ट्स के अनुसार SOVA नाम का ट्रोजन पहले अमेरिका, रूस और स्पेन जैसे देशों को टारगेट कर चुका है. जुलाई 2022 के बाद से इसने कई दूसरे देशों के साथ भारत के बैंकिंग यूजर्स को अपने रडार में ले लिया है. इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अनुसार ये मैलवेयर, क्रोम, अमेज़न, एनएफटी जैसे कुछ प्रसिद्ध ऐप जैसे दिखने वाले नकली एंड्रॉइड ऐप्स के भीतर छुपा होता है.
जानकारी के अनुसार SOVA मैलवेयर का नया वर्जन 200 से ज्यादा मोबाइल एप्लिकेशन को टारगेट कर रहा है. खासकर इसके टारगेट पर बैंकिंग ऐप और क्रिप्टो एक्सचेंज/वॉलेट शामिल हैं. रिपोर्ट्स के अनुसार जब बैंकिंग यूजर्स अपने नेट बैंकिंग ऐप में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तो मैलवेयर क्रेडेंशियल्स को रिकॉर्ड कर लेता है. सीईआरटी-इन ने कहना है कि अधिकांश एंड्रॉइड बैंकिंग ट्रोजन की तरह, इस मैलवेयर को स्मिशिंग (एसएमएस के माध्यम से फ़िशिंग) हमलों के माध्यम से फैलाया जाता है.
फोन पर नकली एंड्रॉइड एप्लिकेशन इंस्टॉल होने के बाद, यह डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है. इसके बाद C2 हर टारगेट किए गए एप्लिकेशन के लिए पतों की सूची मैलवेयर को वापस भेजता है और इस जानकारी को ये वायरस एक XML फ़ाइल के अंदर सेव कर लेता है.
क्या करता है SOVA मैलवेयर
ये मैलवेयर कीस्ट्रोक्स एकत्र करने, कुकीज़ चोरी करने, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट करने, स्क्रीनशॉट लेने और वेबकैम से वीडियो रिकॉर्ड करने, एंड्रॉइड एक्सेसिबिलिटी सर्विस का इस्तेमाल करके स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर करने का काम करता है.
रिपोर्ट में कहा गया है कि ये जानकारी मिली है कि SOVA को बनाने वालों ने हाल ही में इसे पांचवें वर्जन में अपग्रेड किया है. इससे इसकी क्षमता पहले से ज्यादा हो गई है. लेटेस्ट वर्जन का मैलवेयर सभी डेटा को एन्क्रिप्ट करने और फिरौती के लिए इसे इस्तेमाल करने की क्षमता रखता है. रिपोर्ट के अनुसार, वायरस की एक खास बात ये है कि यदि कोई यूजरर सेटिंग में जाकर मैलवेयर को रोकने की कोशिश करतै है या आइकन को दबाता है, तो SOVA इसको रोकने में सक्षम है. इस स्थिति में ये ट्रोजन होम स्क्रीन पर लौटकर एक पॉपअप "यह ऐप सुरक्षित है" दिखाकर यूजर को भ्रमित कर देता है.
कैसे रहें वायरस से सुरक्षित
CERT-In ने कुछ सुझाव दिए है. जिनके अनुसार
- अपने ऐप को डाउनलोड करने से पहले उसके सोर्स की भली-भांति जांच कर लें. सिर्फ ऑफिशियल ऐप स्टोर से ही ऐप डाउनलोड करें.
- ऐप को उन्हीं परमिशन की अनुमति दे जो आपको उस ऐप को इस्तेमाल करने के लिए जरूरी हों.
- एंड्रॉइड को अपडेट करने के लिए पैच इंस्टॉल करें, किसी दूसरे अविश्वसनीय ब्राउज़र पर ना जाए.
ये भी पढ़ें-
Flipkart Big Billion Days Sale: पेटीएम देगा शानदार कैशबैक ऑफर, देखें डिटेल्स
Apple News: ब्रांड में नंबर वन एपल अब बिजली बचाने वाले iPhones पर कर रहा है काम