नई दिल्ली. HDFC बैंक और IDBI बैंक सहित कई भारतीय बैंकों ने ग्राहकों को आधिकारिक ऐप स्टोर के अलावा किसी अन्य सोर्स से मोबाइल एप्लिकेशन डाउनलोड न करने की चेतावनी दी है दरअसल भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने SOVA वायरस के चलते बैंकों के लिए एक एडवाइजरी जारी की थी इसके बाद बैंकों ने अपने ग्राहकों को यह अलर्ट दिया है
बता दें कि SOVA ट्रोजन वायरस का एक नया वर्जन है इसने कथित तौर पर 200 से अधिक मोबाइल बैंकिंग और क्रिप्टो ऐप को टारगेट किया है यह वायरस ऐप की लॉगिन क्रेडेंशियल और कुकीज चुरा रहा है इस मैलवेयर को पहली बार सितंबर 2021 में डिटेक्ट किया गया था
क्या है SOVA?
SOVA एक Android बैंकिंग ट्रोजन मैलवेयर है जो पर्सनल जानकारी चुराने के लिए बैंकिंग ऐप्स को टारगेट करता है यह ऐप्स में फर्जी लेयर्स जोड़ता है ये लेयर्स मैलवेयर को पेमेंट ऐप की कॉपी करने में मदद करती हैं इस मैलवेयर को पहली बार सितंबर 2021 में सर्च किया गया था
क्या कर सकता है SOVA?
SOVA वायरस की लॉगिंग के जरिए कुकीज चुरा कर ऐप्स में फेक लेयर्स जोड़ सकता है और फिर आपके यूजरनेम और पासवर्ड को भी चुरा सकता है इसके अलावा SOVA मैलवेयर के दूसरे काम भी कर सकता है इनमें स्वाइप करना कुकीज चुराना और स्क्रीनशॉट लेना शामिल हैं रिपोर्ट्स के मुताबिक वायरस को अपडेट भी किया गया है यह अब सभी डेटा को एन्क्रिप्ट भी कर सकता है
कैसे काम करता है SOVA?
यह मैलवेयर स्मिशिंग से फैलता है स्मिशिंग एक ऐसी प्रक्रिया है जिसमें लोगों को पासवर्ड सहित अपनी डिटेल शेयर करने के लिए फर्जी SMS भेजे जाते हैं एक बार मोबाइल फोन पर ऐप डाउनलोड हो जाने के बाद मैलवेयर डाउनलोड किए गए सभी ऐप की सूची सर्वर को भेज देता है जिसके बाद स्कैमर्स ऐप्स को कंट्रोल करता है इसके बाद सर्वर मैलवेयर को टारगेट ऐप्स की सूची भेजता है फिर यह वायरस जानकारी को XML फाइल में इकठ्ठा करता है इस तरह मैलवेयर और सर्वर ऐप्स को मैनेज करने लगते हैं
क्या अटैक किए गए ऐप को अनइंस्टॉल किया जा सकता है?
अगर मैलवेयर किसी ऐप पर अटैक कर देता है तो यूजर उस ऐप को अनइंस्टॉल नहीं कर सकेंगे मैलवेयर को मिले नए अपडेट के चलते ऐप पर अटैक होने का बाद यूजर्स उसे अनइंस्टॉल करने की कोशिश करेंगे तो उनको फोन की स्क्रीन पर This app is secured मैसेज मिलता है
इससे कैसे करें बचाव ?
इस मैलवेयर से बचने के जरूरी है कि आप मोबाइल ऐप को केवल आधिकारिक ऐप स्टोर से ही डाउनलोड करें इसके अलावा ऐप डाउनलोड करते समय Additional Information सेक्शन में जाएं यहां ऐप की डिटेल डाउनलोड संख्या और यूजर रिव्यू को जरूर देखें इसके अलावा सीईआरटी-इन ने यूजर्स को डिवाइस वेंडर्स द्वारा प्रदान किए गए ऐप्स और ऑपरेटिंग सॉफ़्टवेयर के लेटेस्ट अपडेट को डाउनलोड करने की सलाह दी है
एंटी-वायरस एक्टिव करें
साथ ही आप एंटी-वायरस सॉफ्टवेयर डाउनलोड करके उसे एक्टिव कर सकते हैं वायरस से बचने के लिए यूजर्स किसी भी गैर जरूरी ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करने से बचें किसी भी अविश्वसनीय लिंक का पालन न करें और सावधानी बरतें इस बीच अगर बैंक अकाउंट में किसी भी तरह की असामान्य गतिविधि होती है तो तुरंत संबंधित बैंकों को इसकी सूचना दें
