सोवा एक एंड्रॉइड-बेस्ड ट्रोजन मैलवेयर है, जो पर्सनल डाटा चोरी करने के लिए नकली बैंकिंग ऐप का उपयोग करने वाले लोगों को टारगेट कर रहा है.
हैकर्स लोगों को ठगने के लिए कई तरह के वायरस का इस्तेमाल करते हैं. फिशिंग मैसेजेस (Phishing Message) का उपयोग इन वायरस को आपके फोन में डाउनलोड करने के लिए किया जाता है. ऐसे ही एक वायरस को लेकर बैंकों के कस्टमर्स को अलर्ट किया जा रहा है.
SBI ( एसबीआई ), PNB ( पीएनबी) और KENRA केनरा बैंक के ग्राहकों को सोवा मालवेयर (SOVA Malware) के बारे में चेतावनी दी जा रही है. एसबीआई ने ट्वीट किया, ‘मैलवेयर को अपने कीमती एक्सेस को चोरी न करने दें. हमेशा भरोसेमंद सोर्स से ही भरोसेमंद ऐप डाउनलोड करें. आइए जानते हैं कि सोवा वायरस क्या है और इससे बचने के लिए आपको किन बातों का ध्यान रखना चाहिए.
सोवा वायरस क्या है?
एसबीआई के अनुसार, सोवा एक एंड्रॉइड-बेस्ड ट्रोजन मैलवेयर है, जो पर्सनल डाटा चोरी करने के लिए नकली बैंकिंग ऐप का उपयोग करने वाले लोगों को टारगेट कर रहा है. यह मैलवेयर यूजर्स की क्रिडेंशियल्स चुराता है. जब वे नेट-बैंकिंग ऐप्स के माध्यम से अपने खाते तक पहुंचते हैं और लॉग इन करते हैं तो मैलवेयर यूजर्स की जानकारी रिकॉर्ड करता है. एक बार इंस्टॉल हो जाने पर, इस एप्लिकेशन को हटाने का कोई तरीका नहीं है.
यह मैलवेयर कैसे काम करता है?
पंजाब नेशनल बैंक की वेबसाइट के अनुसार, सोवा ट्रोजन मैलवेयर किसी भी अन्य एंड्रॉइड ट्रोजन की तरह ही फिशिंग एसएमएस के माध्यम से यूजर्स के डिवाइस पर भेजा जाता है. इस नकली एंड्रॉइड ऐप को इंस्टॉल करने के बाद, यह आपके स्मार्टफोन में इंस्टॉल किए गए अन्य ऐप की डीटेल सी2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे हैकर्स कंट्रोल करते हैं.
प्रत्येक टारेगेटिड एप्लिकेशन के लिए, सी2 मैलवेयर को एड्रेस की एक लिस्ट सेंड करता है और इस जानकारी को एक एसएमएल फाइल में स्टोर करता है. इन एप्लिकेशन को तब मैलवेयर और सी2 के माध्यम से मैनेज्ड किया जाता है. आसान भाषा में समझा जाए तो सबसे पहले यह मैलवेयर फिशिंग एसएमएस के जरिए आपके फोन में इंस्टॉल हो जाता है. इंस्टालेशन के बाद यह ट्रोजन आपके फोन में मौजूद ऐप्स की डिटेल हैकर्स को भेजता है.
अब हैकर फोन में मौजूद ऐप्स के लिए टारगेटेड एड्रेस की लिस्ट सी2 की मदद से मालवेयर भेजता है. जब भी आप उन ऐप्स का उपयोग करते हैं, मैलवेयर आपके डाटा को एक एक्सएमएल फाइल में स्टोर करता है जिसे हैकर्स एक्सेस कर सकते हैं.
क्या यह ऐप चोरी कर सकता है?
यह मैलवेयर आपके फोन से कई तरह का डाटा चुरा सकता है. क्रेडेंशियल्स के अलावा, कुकीज, मल्टी-फैक्टर ऑथेंटिकेशन टोकन तक कॉपी कर सकते हैं. हैकर्स चाहें तो भी इस मैलवेयर की मदद से अपने फोन में स्क्रीनशॉट ले सकते हैं. वीडियो रिकॉर्ड कर सकते हैं, स्क्रीन पर क्लिक करने जैसे इशारे कर सकते हैं. इस ट्रोजन की मदद से ऐसे कई काम किए जा सकते हैं.
आपको क्या करना चाहिये?
अगर यह मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो गया है, तो इसे हटाना मुश्किल है. इससे बचने का एक ही उपाय है, वह है सावधानी. इसलिए किसी भी अनजान लिंक पर क्लिक न करें. ऐप्स डाउनलोड करने के लिए हमेशा भरोसेमंद ऐप स्टोर का इस्तेमाल करें.
किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक कर लें. ऐप्स को परमिशन देते समय सावधान रहें और इस बात पर ध्यान दें कि आप ऐप्स को किन-किन चीजों की परमिशन दे रहे हैं. एंड्रॉयड अपडेट डाउनलोड करते रहें और आप चाहें तो एंटी वायरस का भी इस्तेमाल कर सकते हैं.