बैंक खाते में सेंध लगा देगा घुसपैठिया ‘सोवा’- Intruder 'Sova' will break into the bank account

देश की साइबर सुरक्षा एजंसी- ‘सर्ट-इन’ (इंडियन कंप्यूटर इमरजंसी रेस्पांस टीम) ने इस खतरे को लेकर परामर्श जारी किया है।

साइबर फ्रॉड बनी समस्‍या।

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है। बैंक के ग्राहकों को निशाना बना रहा यह मोबाइल फोन का घुसपैठिया या बैंकिग ट्रोजन वायरस ‘सोवा’ दरअसल एक रैंसमवेयर है, जो एंड्रायड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना मुश्किल है।

देश की साइबर सुरक्षा एजंसी- ‘सर्ट-इन’ (इंडियन कंप्यूटर इमरजंसी रेस्पांस टीम) ने इस खतरे को लेकर परामर्श जारी किया है। भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ गया है। ‘सर्ट-इन’ ने कहा, ‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नए सोवा एंड्रायड ट्रोजन के जरिए निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को लक्ष्य किया जा रहा है।

इस मालवेयर का पहला संस्करण छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिए आया था। यह लागिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।’ परामर्श में कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था, लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया।

इसके अनुसार, इस मालवेयर का नया संस्करण उपयोगकर्ताओं को धोखाा देने के लिए नकली एंड्रायड ऐप के साथ छिपता है। फिर यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है जिससे लोगों को इन ऐप को ‘इंस्टाल’ करने में पता ही नहीं चलता।

‘सर्ट-इन’ साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ तथा आनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है। एजंसी ने कहा कि मालवेयर अधिकतर एंड्रायड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है।

परामर्श में कहा गया है, ‘एक बार फोन पर फर्जी एंड्रायड एप्लिकेशन इंस्टाल हो जाने के बाद यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिए मोबाइल पर इंस्टाल किए गए सभी एप्लिकेशन की सूची सी2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं, जो लक्षित एप्लिकेशन की सूची प्राप्त करना चाहते हैं।

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले उपयोगकर्ता को प्रतिक्रिया देने के लिए किया जाता है) को एकत्रित कर सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशाट ले सकता है और वेबकैम से वीडियो रिकार्ड कर सकता है।

यह ऐप को भी प्रभावित कर सकता है और एंड्रायड उपयोगकर्ता को धोखा देने के लिए दो सौ से अधिक बैंकिंग और भुगतान एप्लिकेशन की ‘नकल’ कर सकता है। परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसका पांचवां संस्करण उन्नत किया है। इस संस्करण में एंड्रायड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग की क्षमता है।

यह वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है और इसके परिणामस्वरूप बड़े स्तर पर ‘हमले’ और वित्तीय धोखाधड़ी हो सकती है। एजंसी ने इससे बचाव के लिए कुछ सुझाव दिए हैं। इसके तहत उपयोगकर्ताओं को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए। इसमें डिवाइस विनिर्माता या ‘आपरेटिंग सिस्टम’ के ऐप स्टोर शामिल हैं। उन्हें हमेशा ऐप के बारे में समीक्षा करनी चाहिए। उपयोगकर्ताओं के अनुभव, टिप्पणियों पर भी गौर करने चाहिए। साथ ही, नियमित तौर पर एंड्रायड अद्यतन करते रहना चाहिए और ई-मेल या एसएमएस के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए।

TOPICSbanking Fraud case

Jansatta.com पर पढ़े ताज़ा राष्ट्रीय समाचार (National News), लेटेस्ट हिंदी समाचार (Hindi News), बॉलीवुड, खेल, क्रिकेट, राजनीति, धर्म और शिक्षा से जुड़ी हर ख़बर। समय पर अपडेट और हिंदी ब्रेकिंग न्यूज़ के लिए जनसत्ता की हिंदी समाचार ऐप डाउनलोड करके अपने समाचार अनुभव को बेहतर बनाएं ।

First published on: 16-09-2022 at 05:54 IST