scorecardresearch
 

SBI, PNB जैसे बैंक के कस्टमर निशाने पर, SOVA वायरस आपके फोन में ऐसे कर रहा घुसपैठ

What Is SOVA Virus: बैंक अपने कस्टमर्स को एक वायरस से सवाधान कर रहे हैं. इस ट्रोजन को लेकर SBI और PNB समेत कई दूसरे बैंक्स चेतावनी जारी कर चुके हैं. ये वायरस चुपके से आपके फोन में इंस्टॉल होता है और फिर आपके फोन से स्क्रीनशॉट लेने से लेकर वीडियो रिकॉर्ड तक कर सकता है. आइए जानते हैं क्या है SOVA वायरस.

X
SOVA Virus क्या है?
SOVA Virus क्या है?

हैकर्स कई तरीके के वायरस का इस्तेमाल लोगों को ठगने के लिए करते हैं. ये वायरस आपके फोन में फिशिंग मैसेज के जरिए इंस्टॉल किए जाते हैं. ऐसे ही एक वायरस को लेकर बैंक्स अपने कस्टमर्स को आगाह कर रहे हैं. SBI, PNB और कैनरा बैंक समेत दूसरे बैंक्स अपने कस्टमर्स को SOVA मैलवेयर को लेकर सवाधान कर रहे हैं.

SBI ने ट्वीट कर बताया, 'मैलवेयर को अपने वैल्युएबल एसेस्स को चुराने ना दें. हमेशा ट्रस्टेड ऐप्स को भरोसेमंद सोर्स से ही डाउनलोड करें.' आइए जानते हैं सोवा वायरस क्या है और आपको इससे बचने के लिए किन बातों का ख्याल रखना चाहिए. 

क्या है SOVA वायरस? 

SBI की मानें तो SOVA एक एंड्रॉयड बेस्ड ट्रोजन मैलवेयर है, जो फर्जी बैंकिंग ऐप्स का इस्तेमाल लोगों के पर्सनल डेटा चुराने के लिए टार्गेट कर रहा है. ये मैलवेयर्स यूजर्स के क्रेडेंशियल्स को चुराता है.

जब कोई यूजर नेट-बैंकिंग ऐप्स में लॉगइन करता है और अपना अकाउंट एक्सेस करता है, तो मैलवेयर यूजर की डिटेल्स हासिल कर लेता है. इंस्टॉल होने के बाद इस ऐप को अनइंस्टॉल करने का कोई तरीका नहीं है. 

कैसे काम करता है ये मैलवेयर? 

पंजाब नेशनल बैंक की वेबसाइट के मुताबिक, SOVA ट्रोजन मैलवेयर को किसी दूसरे एंड्रॉयड ट्रोजन की तरह ही फिशिंग SMS के जरिए यूजर्स के डिवाइस में भेजा जाता है. ये फर्जी एंड्रॉयड ऐप के इंस्टॉल होने के बाद आपके स्मार्टफोन में इंस्टॉल दूसरे ऐप्स की डिटेल्स C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे हैकर्स कंट्रोल करते हैं.

हर टार्गेटेड ऐप्लिकेशन के लिए C2 मैलवेयर को ऐड्रेस की लिस्ट भेजता है और इन जानकारियों को XML फाइल में स्टोर करता है. इन ऐप्लिकेशन्स को फिर मैलवेयर और C2 के जरिए मैनेज किया जाता है. 

आसान भाषा में समझे तो सबसे पहले इस मैलवेयर को फिशिंग SMS के जरिए आपके फोन में इंस्टॉल किया जाता है. इंस्टॉल होने के बाद ये ट्रोजन हैकर्स को आपके फोन में मौजूद ऐप्स की डिटेल्स भेजता है.

अब हैकर C2 की मदद से मैलवेयर को फोन में मौजूद ऐप्स के लिए टार्गेटेड ऐड्रेस की लिस्ट भेज देता है. जब भी आप उन ऐप्स को इस्तेमाल करते हैं तो मैलवेयर आपका डेटा एक XML फाइल में स्टोर करता है, जिसे हैकर्स एक्सेस कर सकते हैं. 

क्या क्या चुरा सकता है ये ऐप? 

ये मैलवेयर आपके फोन से कई तरह के डेटा चुरा सकता है. क्रेडेंशियल्स के अलावा कुकीज, मल्टी फैक्टर ऑथेंटिकेशन टोकन्स तक कॉपी कर सकता है. यहां तक की हैकर्स चाहें तो इस मैलवेयर की मदद से आपके फोन में स्क्रीनशॉट ले सकते हैं. वीडियो रिकॉर्ड कर सकते हैं, स्क्रीन पर क्लिक करने जैसे गेस्चर परफॉर्म कर सकते हैं. ऐसे कई काम इस ट्रोजन की मदद से किए जा सकते हैं. 

आपको क्या करना चाहिए? 

अगर ये मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो जाए, तो इसे रिमूव करना मुश्किल है. इससे बचने का एक ही तरीका है, वो है सावधानी. इसलिए किसी भी अनजान लिंक पर क्लिक ना करें. ऐप्स को डाउनलोड करने के लिए हमेशा ट्रस्टेड ऐप्स स्टोर का ही यूज करें.

किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक करें. ऐप्स को परमिशन देते वक्त सावधान रहे और ध्यान दें कि आप किन-किन चीजों की परमिशन ऐप्स को दे रहे हैं. एंड्रॉयड अपडेट्स डाउनलोड करते रहे और चाहें तो एंटी वायरस का भी इस्तेमाल कर सकते हैं. 

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें डाउनलोड करें