(सोवा) SOVA वायरस क्या है -नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस – SOVA – जो फिरौती के लिए एक एंड्रॉइड फोन को चुपके से attack कर सकता है और जिसे uninstall करना मुश्किल है, भारतीय ग्राहकों को लक्षित कर रहा है।
SOVA पहले अमेरिका, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित कर रहा था, लेकिन जुलाई 2022 में इसने भारत सहित कई अन्य देशों को अपने लक्ष्यों की सूची में जोड़ा।
भारत की संघीय साइबर सुरक्षा एजेंसी ने एक एडवाइजरी जारी करते हुए कहा कि जुलाई में पहली बार भारतीय साइबर स्पेस में इसका पता चलने के बाद वायरस अपने पांचवें संस्करण में अपग्रेड हो गया है।
“सीईआरटी-इन को बताया गया है कि भारतीय बैंकिंग ग्राहकों को SOVA एंड्रॉइड ट्रोजन का उपयोग करके एक नए प्रकार के मोबाइल बैंकिंग मैलवेयर अभियान द्वारा लक्षित किया जा रहा है। इस मैलवेयर का पहला संस्करण सितंबर 2021 में भूमिगत बाजारों में बिक्री के लिए दिखाई दिया, जिसमें फसल काटने की क्षमता थी। उपयोगकर्ता नाम और पासवर्ड कुंजी लॉगिंग के माध्यम से, कुकीज़ चोरी करना और ऐप्स की एक श्रृंखला में झूठे ओवरले जोड़ना, “सलाहकार ने कहा।
यहां आपको SOVA वायरस के बारे में जानने की जरूरत है
SOVA ऐप की एक श्रृंखला में झूठे ओवरले जोड़ सकता है और एंड्रॉइड उपयोगकर्ता को धोखा देने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन की “नकल” कर सकता है।
इस मैलवेयर का नवीनतम संस्करण नकली एंड्रॉइड एप्लिकेशन के भीतर खुद को छुपाता है जो क्रोम, अमेज़ॅन, एनएफटी (क्रिप्टो मुद्रा से जुड़े अपूरणीय टोकन) प्लेटफॉर्म जैसे कुछ प्रसिद्ध वैध ऐप के लोगो के साथ उपयोगकर्ताओं को उन्हें स्थापित करने के लिए धोखा देता है।
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन साइबर हमलों से निपटने के लिए संघीय प्रौद्योगिकी शाखा है और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ इंटरनेट स्पेस की रक्षा करती है। एजेंसी ने कहा कि मैलवेयर अधिकांश एंड्रॉइड बैंकिंग ट्रोजन की तरह स्मिशिंग (एसएमएस के माध्यम से फ़िशिंग) हमलों के माध्यम से वितरित किया जाता है।
वायरस की घातकता का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को इकट्ठा कर सकता है, कुकीज चुरा सकता है, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट कर सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है और स्क्रीन क्लिक, स्वाइप आदि जैसे इशारों का उपयोग कर सकता है। एंड्रॉइड एक्सेसिबिलिटी सर्विस।
एडवाइजरी के अनुसार, वायरस की एक अन्य प्रमुख विशेषता इसके “सुरक्षा” मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न पीड़ित कार्यों से खुद को बचाना है। उदाहरण के लिए, यह कहा गया है, यदि उपयोगकर्ता सेटिंग्स से मैलवेयर को अनइंस्टॉल करने की कोशिश करता है या आइकन दबाता है, तो SOVA इन क्रियाओं को रोकने में सक्षम है और होम स्क्रीन पर लौटकर और एक टोस्ट (छोटा पॉपअप) दिखाकर “यह ऐप” प्रदर्शित करता है। सुरक्षित है”।
यह संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को खतरे में डाल सकता है और इसके परिणामस्वरूप “बड़े पैमाने पर” हमले और वित्तीय धोखाधड़ी हो सकती है।
यह (सोवा) SOVA वायरस कैसे काम करता है
एडवाइजरी के अनुसार, फोन पर एक बार नकली एंड्रॉइड एप्लिकेशन इंस्टॉल हो जाने के बाद, यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिए डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची C2 (कमांड एंड कंट्रोल सर्वर) को थ्रेट एक्टर द्वारा नियंत्रित करने के लिए भेजता है। .
“इस बिंदु पर, C2 प्रत्येक लक्षित एप्लिकेशन के पते की सूची मैलवेयर को वापस भेजता है और इस जानकारी को एक XML फ़ाइल के अंदर संग्रहीत करता है। इन लक्षित अनुप्रयोगों को तब मैलवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है,” यह कहा।
अपने Android डिवाइस की सुरक्षा कैसे करें (सोवा) SOVA वायरस से :
सीईआरटी-इन ने कुछ प्रति-उपायों और सर्वोत्तम प्रथाओं का सुझाव दिया, जिन्हें वायरस से सुरक्षित रखने के लिए उपयोगकर्ताओं द्वारा कार्रवाई की जा सकती है।
उपयोगकर्ताओं को अपने डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर, जैसे कि आपके डिवाइस के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर तक सीमित करके संभावित हानिकारक ऐप्स डाउनलोड करने के जोखिम को कम करना चाहिए, उन्हें हमेशा ऐप विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियों और “अतिरिक्त” की समीक्षा करनी चाहिए। सूचना” खंड, यह कहा।
किसी को भी ऐप अनुमतियों को सत्यापित करना चाहिए और केवल उन्हीं को अनुदान देना चाहिए जिनके पास ऐप के उद्देश्य के लिए प्रासंगिक संदर्भ है।
उन्हें नियमित रूप से एंड्रॉइड अपडेट और पैच इंस्टॉल करना चाहिए और अविश्वसनीय वेबसाइटों को ब्राउज़ नहीं करना चाहिए या अविश्वसनीय लिंक का पालन नहीं करना चाहिए और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतनी चाहिए।
इन्हें बिज़नेस, टेक्नोलॉजी, मूवीज़ और रिलेशनशिप्स जैसे विषयों पर लिखना बहुत पसंद है। इन्होंने B.Tech और MBA किया है, और इनके लेख aachi वेबसाइट,और मैगज़ीन जैसी बड़ी और प्रसिद्ध वेबसाइट्स पर छप चुके हैं।
इन्हें लेखन का 6 साल का अनुभव है और ये अपने गहराई से किए गए शोध और आसान भाषा में लिखे गए लेखों के लिए जानी जाती हैं। इनके लेख पढ़कर पाठक जटिल विषयों को भी आसानी से समझ पाते हैं।
अभी ये एक फ़्रीलांस लेखक के तौर पर काम कर रही हैं और ब्लॉग, वेबसाइट कंटेंट, और आर्टिकल्स लिखती हैं। इनके लेख हमेशा जानकारी से भरपूर और पढ़ने में दिलचस्प होते हैं।
अच्छी जानकारी और नए लेख पढ़ने के लिए हमें फॉलो करें।