Sunday, September 25, 2022
Homeदुनियाग्राहकों को निशाना बना रहा मोबाइल बैंकिग ट्रोजन वायरस सोवा

ग्राहकों को निशाना बना रहा मोबाइल बैंकिग ट्रोजन वायरस सोवा

नई दिल्ली । ग्राहकों को मोबाइल बैंकिग ट्रोजन वायरस सोवा निशाना बनाकर कंगाल बनाने में देरी नहीं कर रहा है। एक्सपटर्स की माने तो यह एक रैंसमवेयर है जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंत में संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश की साइबर सुरक्षा एजेंसी ने अपने ताजा परामर्श में यह कहा है। भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ गया है। सीईआरटी-इन (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा, ‘‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है।
 इसमें मोबाइल बैंकिंग को लक्ष्य किया जा रहा है। इस मालवेयर का पहला संस्करण छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था। यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।’’ परामर्श में कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था, लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया। इसके अनुसार, इस मालवेयर का नया संस्करण उपयोगकर्ताओं को धोखा देने के लिये नकली एंड्रॉयड एप्लिकेशन के साथ छिपता है। उसके बाद यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है जिससे लोगों को इन ऐप को ‘इंस्टॉल’ करने में पता ही नहीं चलता। सीईआरटी-इन साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ तथा ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है।
एजेंसी ने कहा कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है। परामर्श में कहा गया है, ‘‘एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी 2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं जो लक्षित एप्लिकेशन की सूची प्राप्त करना चाहते हैं।वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले उपयोगकर्ता को प्रतिक्रिया देने के लिये किया जाता है) को एकत्रित कर सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है। यह ऐप को भी प्रभावित कर सकता है और एंड्रॉयड उपयोगकर्ता को धोखा देने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन की ‘नकल’ कर सकता है। परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसका पांचवां संस्करण उन्नत किया है। इस संस्करण में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग की क्षमता है।

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments