भारतीय साइबर स्पेस में फैल रहा एक नया मोबाइल बैंकिंग वायरस


ये हमले अभियान संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को प्रभावी रूप से खतरे में डाल सकते हैं

नई दिल्ली:

एक नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस – SOVA – जो फिरौती के लिए एक एंड्रॉइड फोन को एन्क्रिप्ट कर सकता है और जिसे अनइंस्टॉल करना मुश्किल है, भारतीय उपभोक्ताओं को लक्षित कर रहा है, देश की संघीय साइबर सुरक्षा एजेंसी ने अपनी नवीनतम सलाह में कहा।

जुलाई में पहली बार भारतीय साइबर स्पेस में इसका पता चलने के बाद यह वायरस अपने पांचवें संस्करण में अपग्रेड हो गया है।

“CERT-IN ने बताया कि भारतीय बैंकिंग ग्राहकों को SOVA Android ट्रोजन का उपयोग करके एक नए प्रकार के मोबाइल बैंकिंग मैलवेयर अभियान द्वारा लक्षित किया जा रहा है। इस मैलवेयर का पहला संस्करण सितंबर 2021 में भूमिगत बाजार में बिक्री के लिए दिखाई दिया, जिसमें उपयोगकर्ता नाम और कटाई की क्षमता थी। कुंजी लॉगिंग के माध्यम से पासवर्ड। , कुकीज़ चोरी करना और विभिन्न ऐप में झूठे ओवरले जोड़ना, ”सलाहकार ने कहा।

SOVA, ने कहा, पहले अमेरिका, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित किया गया था, लेकिन जुलाई 2022 में इसने भारत सहित कई और देशों को अपने लक्ष्यों की सूची में जोड़ा।

जैसा कि सुझाव दिया गया है, इस मैलवेयर का नवीनतम संस्करण नकली एंड्रॉइड ऐप में खुद को छुपाता है जो उपयोगकर्ताओं को बरगलाने के लिए क्रोम, अमेज़ॅन, एनएफटी (क्रिप्टो मुद्रा से जुड़े अपूरणीय टोकन) प्लेटफॉर्म जैसे कुछ प्रसिद्ध वैध ऐप के लोगो के साथ दिखाई देते हैं। उन्हें स्थापित करने में।

एडवाइजरी में कहा गया है, “जब उपयोगकर्ता अपने नेट बैंकिंग ऐप में लॉग इन करते हैं और बैंक अकाउंट एक्सेस करते हैं तो यह मैलवेयर क्रेडेंशियल्स को कैप्चर करता है। SOVA का नया वर्जन 200 से अधिक मोबाइल एप्लिकेशन को लक्षित करता है, जिसमें बैंकिंग ऐप और क्रिप्टो एक्सचेंज/वॉलेट शामिल हैं।”

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम या सीईआरटी-इन साइबर हमलों का मुकाबला करने और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ इंटरनेट स्पेस की सुरक्षा के लिए संघीय प्रौद्योगिकी शाखा है।

कंपनी ने कहा कि मैलवेयर अधिकांश एंड्रॉइड बैंकिंग ट्रोजन के समान, स्मिशिंग (एसएमएस के माध्यम से फ़िशिंग) हमलों के माध्यम से वितरित किया जाता है।

“एक बार फोन पर नकली एंड्रॉइड ऐप इंस्टॉल हो जाने के बाद, यह लक्षित ऐप्स की सूची प्राप्त करने के लिए डिवाइस पर इंस्टॉल किए गए सभी ऐप्स की सूची सी 2 (कमांड एंड कंट्रोल सर्वर) को धमकी अभिनेता द्वारा नियंत्रित करता है।”

“इस बिंदु पर, C2 मैलवेयर को प्रत्येक लक्षित एप्लिकेशन के पते की एक सूची भेजता है और इस जानकारी को एक XML फ़ाइल में संग्रहीत करता है। इन लक्षित अनुप्रयोगों को मैलवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है,” यह कहा।

वायरस की घातकता का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स को इकट्ठा कर सकता है, कुकीज चुरा सकता है, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट कर सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है और स्क्रीन क्लिक, स्वाइप आदि का उपयोग करके जेस्चर कर सकता है। एंड्रॉइड एक्सेसिबिलिटी सर्विसेज।

यह विभिन्न ऐप में झूठे ओवरले जोड़ सकता है और एंड्रॉइड उपयोगकर्ताओं को फंसाने के लिए 200 से अधिक बैंकिंग और भुगतान एप्लिकेशन का “प्रतिरूपण” कर सकता है।

“यह पता चला है कि SOVA के निर्माताओं ने हाल ही में इसकी स्थापना के बाद से इसे पांचवें संस्करण में अपग्रेड किया है, और इस संस्करण में एंड्रॉइड फोन पर सभी डेटा को एन्क्रिप्ट करने और इसे फिरौती के लिए रखने की क्षमता है।”

एडवाइजरी के अनुसार, वायरस की एक अन्य प्रमुख विशेषता इसके “रक्षा” मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य विभिन्न उत्पीड़न कार्यों से खुद को बचाना है।

उदाहरण के लिए, यह कहा गया है, यदि उपयोगकर्ता सेटिंग्स से या आइकन दबाकर मैलवेयर को अनइंस्टॉल करने का प्रयास करता है, तो SOVA इन क्रियाओं को रोकने में सक्षम है और होम स्क्रीन पर वापस आकर और एक टोस्ट (छोटा पॉपअप) प्रदर्शित करके “यह ऐप है संरक्षित”। “।

ये हमले अभियान संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा से प्रभावी रूप से समझौता कर सकते हैं और “बड़े पैमाने पर” हमले और वित्तीय धोखाधड़ी का कारण बन सकते हैं।

कंपनी ने कुछ जवाबी उपायों और सर्वोत्तम प्रथाओं का भी सुझाव दिया है जो उपयोगकर्ताओं द्वारा वायरस से सुरक्षित रहने के लिए लागू किए जा सकते हैं।

उपयोगकर्ताओं को अपने डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर, जैसे कि आपके डिवाइस निर्माता या ऑपरेटिंग सिस्टम के ऐप स्टोर तक सीमित करके संभावित हानिकारक ऐप्स को डाउनलोड करने के जोखिम को कम करना चाहिए, जिसमें हमेशा ऐप का विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षाएं, टिप्पणियां और “अतिरिक्त” शामिल होना चाहिए। समीक्षा जानकारी” अनुभाग। , यह कहा।

किसी को भी ऐप अनुमतियों को सत्यापित करना चाहिए और केवल उन्हीं को अनुदान देना चाहिए जिनके पास ऐप के उद्देश्य के लिए प्रासंगिक संदर्भ है।

उन्हें नियमित रूप से एंड्रॉइड अपडेट और पैच इंस्टॉल करना चाहिए और अविश्वसनीय वेबसाइटों को ब्राउज़ नहीं करना चाहिए या अविश्वसनीय लिंक का पालन नहीं करना चाहिए और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतनी चाहिए।

(यह कहानी NDTV के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फ़ीड से स्वतः उत्पन्न होती है।)

Leave a Comment