नई दिल्ली, । इंटरनेट के बढते प्रयोग के साथ जहां हम डिजिटलीकरण की ओर बढ़़ रहे हैं, वहीं इनसे नए खतरों को भी आमंत्रण दिया है। हैकर्स लोगों को ठगने के लिए कई तरह के वायरस का इस्तेमाल करते हैं और फ़िशिंग मैसेजेस का उपयोग करके इन वायरसों को आपके फ़ोन में डाउनलोड कराया जाता है। ऐसे ही एक वायरस को लेकर बैंक के कस्टमर्स को आगाह किया जा रहा है। इस मैलवेयर को SOVA नाम दिया गया है।
ये मैलवेयर SBI,PNB और केनरा जैसे बड़े बैंक्स को प्रभावित कर रहा है। बता दें कि ये बैंक SOVA मैलवेयर के बारे में अपने कस्टमर्स को मैसेजेस के माध्यम से चेतावनी दे रहे है। आइए SOVA मैलवेयर के बारे में जानते हैं और इससे बचने के लिए आपको किन बातों का ध्यान रखना होगा।
क्या है SOVA वायरस ?
SBI अपने कस्टमर्स को SOVA वायरस के बारे में मैसेज कर रहा है, जिसमें उसने बताया है कि SOVA एक एंड्रॉयड-आधारित ट्रोजन मैलवेयर है। यह कस्टमर्स के पर्सनल डाटा चोरी करने के लिए फेक बैंकिंग ऐप का उपयोग करने वाले लोगों को टारगेट कर रहा है। बता दें कि SOVA आपके क्रेडेंशियल्स को चुराता है।
जब कस्टमर्स नेट-बैंकिंग ऐप्स के माध्यम से अपने अकाउंट को एक्सेस और लॉग इन करते हैं तो यह मैलवेयर यूजर्स की जानकारी को रिकॉर्ड कर लेता है। अगर एक बार आप इन फेक ऐप्स को इंस्टॉल कर लेते है तो इनको हटाने का कोई तरीका नहीं है।
कैसे काम करता है SOVA मैलवेयर?
पंजाब नेशनल बैंक की वेबसाइट के अनुसार, SOVA ट्रोजन मैलवेयर किसी भी दूसरे एंड्रॉयड ट्रोजन की तरह ही फ़िशिंग SMS के जरिए यूजर्स के डिवाइस पर भेजा जाता है। इस फेक एंड्रॉयड ऐप को इंस्टॉल करने के बाद, यह आपके स्मार्टफोन में इंस्टॉल किए गए दूसरे ऐप्स की डिटेल कमांड एंड कंट्रोल सर्वर (C2 ) को भेजता है, जिसे हैकर्स कंट्रोल करते हैं।
हर टारगेट एप्लिकेशन के लिए कमांड एंड कंट्रोल सर्वर मैलवेयर को एड्रेस की एक लिस्ट भेजता है और इस जानकारी को एक XML फ़ाइल में इक्ट्ठा करता है। इसके बाद इन एप्लिकेशन्स को मैलवेयर और कमांड एंड कंट्रोल सर्वर ही मैनेज करता है।
आसान भाषा में समझा जाए तो सबसे पहले यह मैलवेयर फिशिंग SMS से आपके फोन में इंस्टॉल हो जाता है। इंस्टालेशन के बाद यह ट्रोजन आपके फोन में मौजूद ऐप्स की डिटेल हैकर्स को भेजता है।अब हैकर फोन में मौजूद ऐप्स के लिए टारगेटेड एड्रेस की लिस्ट मैलवेयर को भेजता है। जब भी आप उन ऐप्स का उपयोग करते हैं, मैलवेयर आपके डाटा को एक XML फ़ाइल में संग्रहीत करता है जो हैकर्स द्वारा एक्सेस किया जा सकता है।
क्या चुराता है ये मैलवेयर?
यह मैलवेयर आपके फोन से कई तरह का डाटा चुरा सकता है। यह आपके क्रेडेंशियल्स के अलावा, कुकीज, मल्टी-फैक्टर ऑथेंटिकेशन टोकन तक कॉपी कर सकता है। हैकर्स चाहें तो इस मैलवेयर की मदद से अपने फोन में स्क्रीनशॉट भी ले सकते हैं। यहां तक कि वीडियो भी रिकॉर्ड कर सकते हैं।
इस मैलवेयर से कैसे बचे?
अगर यह मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो गया है, तो इसे हटाना मुश्किल है। इससे बचने का एक ही उपाय है कि आप सावधानी बरते। इसलिए किसी भी अनजान लिंक पर क्लिक न करें। ऐप्स डाउनलोड करने के लिए हमेशा भरोसेमंद ऐप स्टोर का इस्तेमाल करें।
किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक कर लें। ऐप्स को परमिशन देते समय सावधान रहें और इस बात पर ध्यान दें कि आप ऐप्स को किन-किन चीजों की परमिशन दे रहे हैं।
