सावधान सावधान सावधान: भारत में तेजी से फैल रहा मोबाइल बैंकिंग वायरस का नया वर्जन, पल भर में खाली हो जाएगा खाता, जानें इसके खतरे और बचाव
देश के लोगों को अब ज्यादा सावधानी बरतने की जरुरत है क्योकि साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है। ग्राहकों को निशाना बना रहा यह मोबाइल बैंकिग ट्रोजन वायरस..सोवा…एक रैंसमवेयर है जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश की साइबर सुरक्षा एजेंसी ने अपने ताजा परामर्श में यह कहा है।
भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था, तब से अब तक इसका 5वां जेनरेशन आ गया है। CERT-इन (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा, ‘‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को टारगेट किया जा रहा है, इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था, यह लॉगिंग के जरिए से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है। ’’
कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था, लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया।
इसके अनुसार, इस मालवेयर का नया संस्करण उपयोगकर्ताओं को धोखा देने के लिये नकली एंड्रॉयड एप्लिकेशन के साथ छिपता है, उसके बाद यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है जिससे लोगों को इन ऐप को ‘इंस्टॉल’ करने में पता ही नहीं चलता।
सीईआरटी-इन साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ तथा ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है।
एजेंसी ने कहा कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर SMS के जरिए से धोखाधड़ी के इरादे से वितरित किया जाता है।
परामर्श में कहा गया है, ‘‘एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह टारगेटेड एप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की जानकारी C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग कंट्रोल करते हैं जो टारगेटेड एप्लिकेशन की जानकारी प्राप्त करना चाहते हैं।
वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले उपयोगकर्ता को प्रतिक्रिया देने के लिये किया जाता है) को एकत्रित कर सकता है, वेरिफिकेशन के विभिन्न कारकों (MFA) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है।
यह ऐप को भी प्रभावित कर सकता है और एंड्रॉयड उपयोगकर्ता को धोखा देने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन की ‘नकल’ कर सकता है।
परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसका 5th जेनरेशन तैयार किया है, इस वर्जन में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग की क्षमता है।
यह वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है और इसके परिणामस्वरूप बड़े स्तर पर ‘हमले’ और वित्तीय धोखाधड़ी हो सकती है।
एजेंसी द्वारा इससे बचाव के सुझाव
इसके तहत उपयोगकर्ताओं को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए. इसमें डिवाइस विनिर्माता या ‘ऑपरेटिंग सिस्टम’ के ऐप स्टोर शामिल हैं। उन्हें हमेशा ऐप के बारे में समीक्षा करनी चाहिए। उपयोगकर्ताओं के अनुभव, टिप्पणियों पर भी गौर करने चाहिए। साथ ही नियमित तौर पर एंड्रॉयड अपडेट करते रहना चाहिए और ई-मेल या SMS के जरिए से प्राप्त ‘लिंक’ पर आंख मूंदकर भरोसा न करें।
