SBI, PNB जैसे बैंक के कस्टमर निशाने पर, SOVA वायरस आपके फोन में ऐसे कर रहा घुसपैठ
What Is SOVA Virus: बैंक अपने कस्टमर्स को एक वायरस से सवाधान कर रहे हैं. इस ट्रोजन को लेकर SBI और PNB समेत कई दूसरे बैंक्स चेतावनी जारी कर चुके हैं. ये वायरस चुपके से आपके फोन में इंस्टॉल होता है और फिर आपके फोन से स्क्रीनशॉट लेने से लेकर वीडियो रिकॉर्ड तक कर सकता है. आइए जानते हैं क्या है SOVA वायरस.
Advertisement
X
aajtak.in
- नई दिल्ली,
- 28 सितंबर 2022,
- (अपडेटेड 28 सितंबर 2022, 6:24 PM IST)
हैकर्स कई तरीके के वायरस का इस्तेमाल लोगों को ठगने के लिए करते हैं. ये वायरस आपके फोन में फिशिंग मैसेज के जरिए इंस्टॉल किए जाते हैं. ऐसे ही एक वायरस को लेकर बैंक्स अपने कस्टमर्स को आगाह कर रहे हैं. SBI, PNB और कैनरा बैंक समेत दूसरे बैंक्स अपने कस्टमर्स को SOVA मैलवेयर को लेकर सवाधान कर रहे हैं.
Advertisement
SBI ने ट्वीट कर बताया, 'मैलवेयर को अपने वैल्युएबल एसेस्स को चुराने ना दें. हमेशा ट्रस्टेड ऐप्स को भरोसेमंद सोर्स से ही डाउनलोड करें.' आइए जानते हैं सोवा वायरस क्या है और आपको इससे बचने के लिए किन बातों का ख्याल रखना चाहिए.
क्या है SOVA वायरस?
SBI की मानें तो SOVA एक एंड्रॉयड बेस्ड ट्रोजन मैलवेयर है, जो फर्जी बैंकिंग ऐप्स का इस्तेमाल लोगों के पर्सनल डेटा चुराने के लिए टार्गेट कर रहा है. ये मैलवेयर्स यूजर्स के क्रेडेंशियल्स को चुराता है.
Don't let malware steal your valuable assets. Always download the trusted apps from reliable sources only. Stay Alert and #SafeWithSBI#SBI #AmritMahotsav #CyberSafety #CyberSecurity #StayVigilant #StaySafe pic.twitter.com/NwAfUle36V
— State Bank of India (@TheOfficialSBI) September 22, 2022सम्बंधित ख़बरें
जब कोई यूजर नेट-बैंकिंग ऐप्स में लॉगइन करता है और अपना अकाउंट एक्सेस करता है, तो मैलवेयर यूजर की डिटेल्स हासिल कर लेता है. इंस्टॉल होने के बाद इस ऐप को अनइंस्टॉल करने का कोई तरीका नहीं है.
कैसे काम करता है ये मैलवेयर?
पंजाब नेशनल बैंक की वेबसाइट के मुताबिक, SOVA ट्रोजन मैलवेयर को किसी दूसरे एंड्रॉयड ट्रोजन की तरह ही फिशिंग SMS के जरिए यूजर्स के डिवाइस में भेजा जाता है. ये फर्जी एंड्रॉयड ऐप के इंस्टॉल होने के बाद आपके स्मार्टफोन में इंस्टॉल दूसरे ऐप्स की डिटेल्स C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे हैकर्स कंट्रोल करते हैं.
Advertisement
हर टार्गेटेड ऐप्लिकेशन के लिए C2 मैलवेयर को ऐड्रेस की लिस्ट भेजता है और इन जानकारियों को XML फाइल में स्टोर करता है. इन ऐप्लिकेशन्स को फिर मैलवेयर और C2 के जरिए मैनेज किया जाता है.
आसान भाषा में समझे तो सबसे पहले इस मैलवेयर को फिशिंग SMS के जरिए आपके फोन में इंस्टॉल किया जाता है. इंस्टॉल होने के बाद ये ट्रोजन हैकर्स को आपके फोन में मौजूद ऐप्स की डिटेल्स भेजता है.
अब हैकर C2 की मदद से मैलवेयर को फोन में मौजूद ऐप्स के लिए टार्गेटेड ऐड्रेस की लिस्ट भेज देता है. जब भी आप उन ऐप्स को इस्तेमाल करते हैं तो मैलवेयर आपका डेटा एक XML फाइल में स्टोर करता है, जिसे हैकर्स एक्सेस कर सकते हैं.
क्या क्या चुरा सकता है ये ऐप?
ये मैलवेयर आपके फोन से कई तरह के डेटा चुरा सकता है. क्रेडेंशियल्स के अलावा कुकीज, मल्टी फैक्टर ऑथेंटिकेशन टोकन्स तक कॉपी कर सकता है. यहां तक की हैकर्स चाहें तो इस मैलवेयर की मदद से आपके फोन में स्क्रीनशॉट ले सकते हैं. वीडियो रिकॉर्ड कर सकते हैं, स्क्रीन पर क्लिक करने जैसे गेस्चर परफॉर्म कर सकते हैं. ऐसे कई काम इस ट्रोजन की मदद से किए जा सकते हैं.
आपको क्या करना चाहिए?
अगर ये मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो जाए, तो इसे रिमूव करना मुश्किल है. इससे बचने का एक ही तरीका है, वो है सावधानी. इसलिए किसी भी अनजान लिंक पर क्लिक ना करें. ऐप्स को डाउनलोड करने के लिए हमेशा ट्रस्टेड ऐप्स स्टोर का ही यूज करें.
Advertisement
किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक करें. ऐप्स को परमिशन देते वक्त सावधान रहे और ध्यान दें कि आप किन-किन चीजों की परमिशन ऐप्स को दे रहे हैं. एंड्रॉयड अपडेट्स डाउनलोड करते रहे और चाहें तो एंटी वायरस का भी इस्तेमाल कर सकते हैं.
TOPICS:
