
भारतीय बैंकिंग कस्टमर्स को सावधान हो जाने की जरूरत है. उनको टारगेट किया जा रहा है. इस बार एक नए तरीके के मोबाइल बैंकिंग मैलवेयर कैंपेन से उनको निशाने पर लिया जा रहा है. इसको लेकर इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने चेतावनी जारी की है.
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली एजेंसी CERT-In ने हालिया रिपोर्ट में इसकी जानकारी दी है. इस वजह से SOVA मैलवेयर से बच के रहने की जरूरत है. ये पहले अमेरिका, रूस और स्पेन जैसे देशों को टारगेट कर रहा था.
अब इसमें भारत और दूसरे देशों को भी इसकी लिस्ट में ऐड कर दिया गया है. SOVA मैलवेयर का लेटेस्ट वर्जन अपने आपको एंड्रॉयड ऐप के जरिए छुपा लेता है. ये पॉपुलर ऐप्स जैसे Chrome, Amazon, NFT प्लेटफॉर्म के लोगो का इस्तेमाल कर अपने आपको छुपा के रखता है.
कैसे करता है काम?
इस वजह से लोग इसे डिवाइस में इंस्टॉल कर लेते हैं. इसके बाद वायरस एक्टिव होकर लोगों को टारगेट करना शुरू कर देता है. SOVA मैलवेयर का नया वर्जन 200 से ज्यादा मोबाइल एप्लीकेशन को टारगेट कर रहा है. इसमें बैकिंग ऐप्स के अलावा क्रिप्टो एक्सचेंज और वॉलेट्स भी शामिल हैं.
ये मैलवेयर यूजर्स की लॉगिन डिटेल्स को तब चुरा लेता है जब वो अपने नेट बैंकिंग ऐप्स में बैंकिंग अकाउंट को एक्सेस करने के लिए लॉगिन करते हैं. रिपोर्ट के अनुसार, इस मैलवेयर को SMS फिशिंग के जरिए फैलाया जा रहा है.
फेक एंड्रॉयड ऐप डिवाइस पर इंस्टॉल होने के साथ एक्टिव हो जाता है. इसके बाद ये सभी ऐप्स की लिस्ट कमांड और कंट्रोल सर्वर पर भेज देता है. जिसका फायदा स्कैमर्स उठाते हैं. इसके बाद कमांड और कंट्रोल सर्वर से सभी टारगेट एप्लीकेशन के लिए एड्रेस भेजा जाता है. इसके बाद इन ऐप्स को मैलवेयर और कमांड और कंट्रोल सर्वर से कंट्रोल किया जाता है.
ऐसे रहें सेफ
यूजर्स जब इन ऐप्स को हटाने की कोशिश करते हैं तो यूजर्स को काफी पॉप-अप दिखाए जाते हैं और ऐप रो लेकर कहा जाता है कि ये सेफ है. इससे बचने के लिए आपको किसी भी थर्ड पार्टी ऐप या वेबसाइट से ऐप डाउनलोड करने से बचना चाहिए. ऐप को डाउनलोड करने से पहले उसकी परमिशन पर जरूर ध्यान दें. अगर वो गैर-जरूरी परमिशन की डिमांड कर रहा है तो सतर्क हो जाइए.