सावधान! बैंक खाते में सेंध लगा कंगाल बना देगा घुसपैठिया ‘सोवा’
दिल्ली। देश के साइबर सेक्टर में एक नया मोबाइल बैंकिंग वायरस फैल रहा है। बैंक के ग्राहकों को लक्षित करने वाला यह मोबाइल फोन घुसपैठिया या बैंकिंग ट्रोजन वायरस 'सोवा' वास्तव में एक रैंसमवेयर है, जो एंड्रॉइड फोन की फाइलों को नुकसान पहुंचा सकता है और अंततः संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार हो सकता है। एक बार मोबाइल में इसे हटाना मुश्किल होता है।
देश की साइबर सुरक्षा एजेंसी- 'CERT-IN' (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने इस खतरे को लेकर एक एडवाइजरी जारी की है। इस वायरस का पहली बार भारतीय साइबर सेक्टर में जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ चुका है। सीईआरटी-इन ने कहा, "संस्थान को सूचित किया गया है कि इंडियन बैंक के ग्राहकों को नए सोवा एंड्रॉइड ट्रोजन द्वारा लक्षित किया जा रहा है। इसमें मोबाइल बैंकिंग को लक्षित किया जा रहा है।
इस मैलवेयर का पहला संस्करण सितंबर 2021 में बाजारों में छिपा हुआ था। यह लॉग इन के माध्यम से नाम और पासवर्ड, कुकीज़ और ऐप्स को प्रभावित करने में सक्षम है। यह मैलवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में अधिक सक्रिय था, लेकिन में जुलाई 2022 में यह भारत समेत कई देशों में फैल चुका है। दूसरे देशों को भी निशाना बनाना शुरू कर दिया।
इसके मुताबिक, इस मैलवेयर का नया वर्जन यूजर्स को बरगलाने के लिए फर्जी एंड्रॉइड ऐप के साथ खुद को छुपाता है। फिर यह क्रोम, अमेज़ॅन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप्स के 'लोगो' के साथ दिखाई देता है। ऐसा इस तरह होता है कि लोगों को इन ऐप्स को 'इंस्टॉल' करने के बारे में पता ही नहीं चलता.
CERT-In साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य इंटरनेट क्षेत्र को 'फ़िशिंग' (धोखाधड़ी गतिविधियों) और 'हैकिंग' और ऑनलाइन मैलवेयर वायरस के हमलों से बचाना है। एजेंसी ने कहा कि अधिकांश एंड्रॉइड बैंकिंग ट्रोजन की तरह मैलवेयर, प्रमुख कंपनियों के नाम पर 'स्मिशिंग' यानी एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है।
एडवाइजरी में कहा गया है, "एक बार फोन में नकली एंड्रॉइड एप्लिकेशन इंस्टॉल हो जाने के बाद, यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिए मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है।" यह सर्वर उन लोगों द्वारा नियंत्रित किया जाता है जो लक्षित अनुप्रयोगों की सूची प्राप्त करना चाहते हैं।
वायरस की खतरनाकता का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (किसी विशेष 'की' को दबाने वाले उपयोगकर्ता को जवाब देने के लिए प्रोग्रामिंग उद्देश्यों के लिए उपयोग किए जाने वाले कीस्ट्रोक), सत्यापन के विभिन्न तरीकों को एकत्र कर सकता है। कारकों (एमएफए) का पता लगा सकते हैं, स्क्रीनशॉट ले सकते हैं और वेबकैम से वीडियो रिकॉर्ड कर सकते हैं।
यह एंड्रॉइड उपयोगकर्ताओं को धोखा देने के लिए दो सौ से अधिक बैंकिंग और भुगतान अनुप्रयोगों के ऐप्स और 'नकल' को भी प्रभावित कर सकता है। परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसके पांचवें संस्करण को अपग्रेड किया है। इस संस्करण में एंड्रॉइड फोन पर सभी डेटा को कैप्चर करने और दुरुपयोग करने के इरादे से इसका उपयोग करने की क्षमता है।
इसके तहत यूजर्स को ऐप को आधिकारिक ऐप स्टोर से ही डाउनलोड करना चाहिए। इसमें डिवाइस निर्माता या 'ऑपरेटिंग सिस्टम' ऐप स्टोर शामिल है। उन्हें हमेशा ऐप के बारे में समीक्षा करनी चाहिए। उपयोगकर्ता के अनुभवों और टिप्पणियों को भी ध्यान में रखा जाना चाहिए। साथ ही, एंड्रॉइड को नियमित रूप से अपडेट करें और केवल ई-मेल या एसएमएस के माध्यम से प्राप्त विश्वसनीय 'लिंक' का उपयोग करें।
