Monday, November 25, 2024
Advertisement
  1. Hindi News
  2. पैसा
  3. बिज़नेस
  4. सावधान! नया मोबाइल बैंकिंग वायरस आया सामने, चंद मिनटों में खाता कर रहा खाली

सावधान! नया मोबाइल बैंकिंग वायरस आया सामने, चंद मिनटों में खाता कर रहा खाली

यह ऐप को भी प्रभावित कर सकता है और एंड्रॉयड उपयोगकर्ता को धोखा देने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन की ‘नकल’ कर सकता है। प

Edited By: Alok Kumar @alocksone
Published on: September 15, 2022 17:13 IST
banking fraud - India TV Paisa
Photo:FILE banking fraud

Highlights

  • बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा
  • सीईआरटी-इन (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने दी जानकारी
  • जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है। ग्राहकों को निशाना बना रहा यह मोबाइल बैंकिग ट्रोजन वायरस (सोवा) एक रैंसमवेयर है जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश की साइबर सुरक्षा एजेंसी ने अपने ताजा परामर्श में यह कहा है। भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ गया है।

भारतीय बैंक ग्राहकों को निशाना बनाया जा रहा

सीईआरटी-इन (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) ने कहा, ‘‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को लक्ष्य किया जा रहा है। इस मालवेयर का पहला संस्करण छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था। यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।’’ परामर्श में कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था, लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया।

नकली एंड्रॉयड एप्लिकेशन के जरिये धोखाधड़ी

इसके अनुसार, इस मालवेयर का नया संस्करण उपयोगकर्ताओं को धोखा देने के लिये नकली एंड्रॉयड एप्लिकेशन के साथ छिपता है। उसके बाद यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है जिससे लोगों को इन ऐप को ‘इंस्टॉल’ करने में पता ही नहीं चलता। सीईआरटी-इन साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ तथा ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है। एजेंसी ने कहा कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है। परामर्श में कहा गया है, ‘‘एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी 2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं जो लक्षित एप्लिकेशन की सूची प्राप्त करना चाहते हैं।

वायरस बहुत ज्यादा खतरनाक

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले उपयोगकर्ता को प्रतिक्रिया देने के लिये किया जाता है) को एकत्रित कर सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है। यह ऐप को भी प्रभावित कर सकता है और एंड्रॉयड उपयोगकर्ता को धोखा देने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन की ‘नकल’ कर सकता है। परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसका पांचवां संस्करण उन्नत किया है।

ऐप स्टोर से ही डाउनलोड करें

इस संस्करण में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग की क्षमता है। यह वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है और इसके परिणामस्वरूप बड़े स्तर पर ‘हमले’ और वित्तीय धोखाधड़ी हो सकती है। एजेंसी ने इससे बचाव के लिये कुछ सुझाव दिये हैं। इसके तहत उपयोगकर्ताओं को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए। इसमें डिवाइस विनिर्माता या ‘ऑपरेटिंग सिस्टम’ के ऐप स्टोर शामिल हैं। उन्हें हमेशा ऐप के बारे में समीक्षा करनी चाहिए। उपयोगकर्ताओं के अनुभव, टिप्पणियों पर भी गौर करने चाहिए। साथ ही नियमित तौर पर एंड्रॉयड अद्यतन करते रहना चाहिए और ई-मेल या एसएमएस के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए।

Latest Business News

India TV पर हिंदी में ब्रेकिंग न्यूज़ Hindi News देश-विदेश की ताजा खबर, लाइव न्यूज अपडेट और स्‍पेशल स्‍टोरी पढ़ें और अपने आप को रखें अप-टू-डेट। Business News in Hindi के लिए क्लिक करें पैसा सेक्‍शन

Advertisement
Advertisement
Advertisement