नई दिल्ली। एचडीएफसी बैंक और आईडीबीआई बैंक सहित कई भारतीय बैंकों ने ग्राहकों को आधिकारिक ऐप स्टोर के अलावा अन्य स्रोतों से मोबाइल ऐप डाउनलोड नहीं करने की चेतावनी दी है। दरअसल, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने सोवा वायरस के चलते बैंकों के लिए एडवाइजरी जारी की थी। इसके बाद बैंकों ने अपने ग्राहकों को यह चेतावनी दी है।
आपको बता दें कि SOVA ट्रोजन वायरस का नया वर्जन है। इसने 200 से अधिक मोबाइल बैंकिंग और क्रिप्टो ऐप को लक्षित किया है। यह वायरस ऐप के लॉग इन क्रेडेंशियल्स और कुकीज को चुरा रहा है। इस मैलवेयर का पहली बार सितंबर 2021 में पता चला था।
SOVA क्या है?
SOVA एक Android बैंकिंग ट्रोजन मैलवेयर है जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग एप्लिकेशन को लक्षित करता है। यह ऐप्स में नकली परतें जोड़ता है। ये परतें मालवेयर को भुगतान अनुप्रयोगों का प्रतिरूपण करने में मदद करती हैं। इस मैलवेयर का पहली बार सितंबर 2021 में पता चला था।
SOVA क्या कर सकता है?
SOVA वायरस लॉगिंग के माध्यम से कुकीज़ चुरा सकता है, ऐप्स में नकली परतें जोड़ सकता है, और फिर आपका उपयोगकर्ता नाम और पासवर्ड चुरा सकता है। इसके अलावा SOVA मैलवेयर के अन्य कार्य भी कर सकता है। इसमें स्वाइप करना, कुकीज चुराना और स्क्रीनशॉट लेना शामिल है। रिपोर्ट्स के मुताबिक, इस वायरस को भी अपडेट कर दिया गया है। यह अब सभी डेटा को एन्क्रिप्ट भी कर सकता है।
SOVA कैसे काम करता है?
यह मालवेयर स्मिश करने से फैलता है। स्मिशिंग एक ऐसी प्रक्रिया है जिसमें लोगों को पासवर्ड सहित विवरण साझा करने के लिए नकली एसएमएस भेजे जाते हैं। एक बार मोबाइल फोन में ऐप डाउनलोड हो जाने के बाद, मैलवेयर सर्वर पर सभी डाउनलोड किए गए ऐप की एक सूची भेजता है, जिसके बाद स्कैमर्स ऐप को अपने नियंत्रण में ले लेते हैं। इसके बाद, सर्वर मैलवेयर को लक्षित अनुप्रयोगों की एक सूची भेजता है, फिर एक XML फ़ाइल में वायरस की जानकारी एकत्र करता है। इस तरह से मैलवेयर और सर्वर ऐप्स को मैनेज करना शुरू करते हैं।
क्या हमला किए गए ऐप को अनइंस्टॉल किया जा सकता है?
यदि मैलवेयर किसी ऐप पर हमला करता है, तो उपयोगकर्ता उस ऐप को अनइंस्टॉल नहीं कर पाएंगे। मैलवेयर द्वारा प्राप्त नए अपडेट के कारण, ऐप पर हमले के बाद, उपयोगकर्ता इसे अनइंस्टॉल करने का प्रयास करेंगे, फिर उन्हें फोन स्क्रीन पर यह ऐप सुरक्षित संदेश मिलता है।
इसे कैसे रोका जाए?
इस मैलवेयर से बचने के लिए यह जरूरी है कि आप मोबाइल ऐप को केवल आधिकारिक ऐप स्टोर से ही डाउनलोड करें। इसके अलावा ऐप डाउनलोड करते समय अतिरिक्त सूचना अनुभाग में जाएं। ऐप विवरण, डाउनलोड नंबर और उपयोगकर्ता समीक्षा यहां देखें। इसके अलावा, सीईआरटी-इन ने उपयोगकर्ताओं को डिवाइस विक्रेताओं द्वारा प्रदान किए गए ऐप्स और ऑपरेटिंग सॉफ़्टवेयर के नवीनतम अपडेट डाउनलोड करने की सलाह दी।
एंटी-वायरस सक्रिय करें
इसके अलावा, आप एंटी-वायरस सॉफ़्टवेयर डाउनलोड कर सकते हैं और इसे सक्रिय कर सकते हैं। वायरस से बचने के लिए, उपयोगकर्ताओं को किसी भी गैर-आवश्यक ईमेल और एसएमएस लिंक पर क्लिक करने से बचना चाहिए, किसी भी अविश्वसनीय लिंक का पालन न करें और सावधानी बरतें। इस दौरान अगर बैंक खाते में कोई असामान्य गतिविधि नजर आती है तो तुरंत संबंधित बैंकों को इसकी सूचना दें।