सावधानी हटी दुर्घटना घटी. 'SOVA' Virus कर सकता है आपका बैंक खाता साफ. SBI ग्राहकों को दी सावधानी बरतने की हिदायत. यह क्या क्या कर सकता है जानेंगे हो जाएंगे हैरान?

देश के साइबर क्षेत्र में नया मोबाइल बैंकिंग वायरस फैल रहा है. यह वायरस इतना खतरनाक है कि एक बार मोबाइल में आने के बाद इसे हटाना काफी मुश्किल है और ग्राहक का बैंक खाता खाली हो सकता है. ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा सोवा है. यह एक रैंसमवेयर है, जो एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और अंतत: संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है.

अध्यात्म विज्ञान सत्संग केंद्र.. गुरुदेव सियाग सिद्ध योग जिससे होता है ऑटोमेटिक योग.. प्रत्यक्ष को प्रमाण क्या खुद अनुभव करें..

होटल चंद्रिका पैलेस, दूरसंचार भवन के सामने मानासर, नागौर। फोन- 01582242926, 7425817926.. उपलब्ध है AC. नॉन एसी रूम, पार्टियोंं के लिए हॉल आधुनिक सुविधाओं सहित

बैंकों ने नागरिकों को इस वायरस को लेकर आगाह करना शुरू कर दिया है. SBI ने ग्राहकों को मैसेज भेजकर चेतावनी दी है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल न करें. बैंक ने कहा कि यह वायरस, यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है. एसबीआई ने ग्राहकों को मैसेज में लिखा है, SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है. लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें.

वली मोहम्मद, गुलाम मुस्तफा, बर्तन बाजार खाई गली नागौर। बर्तनोंं का सबसेेे विश्वसनीय शोरूम। मोहम्मद जावेद गोरी - 9413367860

Saswani Computer. कुमारी दरवाजा नागौर. सभी तरह के कंप्यूटर सेल एंड सर्विस। संपर्क- मनीष सुराणा 9828540216

न्यूज एजेंसी के मुताबिक, इससे पहले सितंबर माह में देश की साइबर सुरक्षा एजेंसी इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम ने भी अपने ताजा परामर्श में सोवा वायरस को लेकर चेतावनी जारी की थी. भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले पता जुलाई में चला था. तब से इसका पांचवां वर्जन आ गया है. इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम ने कहा था,

अपेक्स कंप्यूटर, गांधी चौक नागौर। सभी तरह के कंप्यूटर सेल एंड सर्विस। संपर्क अजहर खान- 9413743786

‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है. इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है. इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिये आया था. यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करने और ऐप को प्रभावित करने में सक्षम है.’

परामर्श में कहा गया था कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया. इस मालवेयर का नया वर्जन, यूजर्स को धोखा देने के लिये नकली एंड्रॉयड ऐप्लिकेशन के साथ छिपता है. उसके बाद यह क्रोम, अमेजॉन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप्स के ‘लोगो’ के साथ दिखाई देता है. यह इस रूप से होता है,

जिससे लोगों को इन ऐप्स को ‘इंस्टॉल’ करने में पता ही नहीं चलता. साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है. इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ व ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है.

एजेंसी का कहना है कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह ‘स्मिशिंग’ यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है. परामर्श में कहा गया, ‘एक बार फोन पर फर्जी एंड्रॉयड ऐप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित ऐप्लिकेशन की सूची प्राप्त करने के लिये मोबाइल पर इंस्टॉल किए गए सभी ऐप्लिकेशन की सूची कमांड एंड कंट्रोल सर्वर को भेजता है. इस सर्वर को वे लोग नियंत्रित करते हैं, जो लक्षित ऐप्लिकेशन की सूची प्राप्त करना चाहते हैं. इस पॉइंट पर C2 प्रत्येक लक्षित ऐप्लिकेशन के लिए पतों की सूची मालवेयर को वापस भेजता है और इस जानकारी को एक XML फाइल के अंदर स्टोर करता है. इन लक्षित ऐप्लीकेशंस को तब मालवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है.

वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को एकत्रित कर सकता है, कुकीज चुरा सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है. साथ ही एंड्रॉयड एक्सेसेबिलिटी सर्विस का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसे जेस्चर्स को अंजाम दे सकता है. बता दें कि कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास ‘की’ को दबाने वाले यूजर्स को प्रतिक्रिया देने के लिये किया जाता है. यह ऐप्स को भी प्रभावित कर सकता है और एंड्रॉयड यूजर्स को धोखा देने के लिए 200 से अधिक बैंकिंग और पेमेंट ऐप्लिकेशंस की ‘नकल’ कर सकता है.'

परामर्श के अनुसार, यह पता चला है कि निर्माताओं ने सोवा की स्थापना के बाद से हाल ही में इसका पांचवां वर्जन अपग्रेड किया है. इस वर्जन में एंड्रॉयड फोन पर सभी आंकड़ों को प्राप्त करने और उसके दुरुपयोग के इरादे से उपयोग करने की क्षमता है. सोवा वायरस की एक अन्य प्रमुख विशेषता इसके सुरक्षा मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न विक्टिम एक्शंस से खुद को बचाना है. उदाहरण के लिए यदि यूजर सेटिंग्स से मालवेयर को अनइंस्टॉल करने की कोशिश करता है या आइकन दबाता है, तो SOVA इन एक्शंस को रोकने में सक्षम है और होम स्क्रीन पर वापस आकर और एक टोस्ट (छोटा पॉपअप) दिखाकर 'यह ऐप सुरक्षित है' शो करता है. SOVA से बचने के कुछ सुझाव कहा गया है कि सोवा वायरस ग्राहकों की संवेदनशील जानकारी की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकता है. इसके परिणामस्वरूप बड़े स्तर पर हमले और वित्तीय धोखाधड़ी हो सकती है. साइबर एजेंसी ने इससे बचाव के लिये कुछ सुझाव भी दिये हैं... यूजर्स को ऐप आधिकारिक ऐप स्टोर से ही डाउनलोड करने चाहिए, जैसे कि डिवाइस मैन्युफैक्चरर का स्टोर या ऑपरेटिंग सिस्टम के ऐप स्टोर. यूजर को हमेशा ऐप की डिटेल्स, डाउनलोड्स की संख्या, यूजर रिव्यूज, कमेंट्स और 'एडिशनल इनफॉरमेशन' सेक्शन का रिव्यू करना चाहिए. ऐप परमीशंस को भी वेरिफाई करना चाहिए और केवल उन्हीं परमीशंस को ग्रांट करना चाहिए, जो ऐप के उद्देश्यों के लिहाज से प्रासंगिक हैं. नियमित तौर पर एंड्रॉयड अपडेट्स और पैचेज को इंस्टॉल करते रहना चाहिए. ई-मेल या SMS के माध्यम से प्राप्त केवल भरोसेमंद ‘लिंक’ का ही उपयोग करना चाहिए. अविश्वसनीय वेबसाइट्स को ब्राउज नहीं करना चाहिए और न ही अविश्वसनीय लिंक्स को फॉलो करना चाहिए. विश्वसनीय एंटी वायरस का इस्तेमाल करें.