टेक्नोलॉजी वायरल

एंड्रॉयड मोबाइल में बैंकिंग एप को निशाना बना रहा ‘सोवा’ वायरस, इसे अनइंस्टॉल करना भी मुश्किल

Sova Virus : देश में नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस ‘सोवा’ एंड्रॉयड उपभोक्ताओं को निशाना बना रहा है। इस वायरस के जरिये कोई भी आपके एंड्रॉयड फोन को एन्क्रिप्ट कर सकता है और उसका इस्तेमाल फिरौती, धन उगाही आदि के लिए कर सकता है। इसको अनइंस्टॉल करना भी मुश्किल है।

केंद्रीय साइबर सिक्योरिटी एजेंसी सीईआरटी इन ने इस वायरस को लेकर एडवायजरी जारी की है। सीईआरटी इन ने भारतीय साइबर स्पेस में इस वायरस का पता सबसे पहले जुलाई में लगाया था। उसके बाद से अब तक इसका पांचवां वर्जन अपग्रेड किया जा चुका है। यह लॉगइन के जरिये यूजर नेम और पासवर्ड हासिल करता है।

इसके अलावा कुकीज में सेंध लगाकर और कई तरह के एप का झूठा जाल बुनकर उपभोक्ताओं की जानकारी जुटाता है व उन्हें चपत लगाता है। भारत से पहले सोवा वायरस अमेरिका, रूस और स्पेन में भी सक्रिय रहा है। सीईआरटी इन के मुताबिक करीब 200 मोबाइल उपभोक्ता अब तक इस वायरस का शिकार बन चुके हैं।

इस तरह करता है गुमराह
एडवायजरी के मुताबिक, इस वायरस का नवीनतम वर्जन फर्जी एंड्रॉयड एप में छिपकर मोबाइल उपभोक्ता के खातों में सेंध लगाता है। इन एप पर क्रोम, अमेजन, एनएफटी जैसे लोकप्रिय एप का लोगो होता है, जिससे उपभोक्ताओं को गुमराह किया जाता है और उन्हें ये एप डाउनलोड करने के लिए मजबूर किया जाता है। इसके बाद उपभोक्ता का डाटा चुराता है।

एक बार फर्जी एंड्रॉयड एप मोबाइल में डाउनलोड होने के बाद ये वायरस उस मोबाइल के सभी एप की जानकारी सी2 (कमांड एंड कंट्रोल) सर्वर को भेजता है। जहां बैठे मास्टरमाइंड निशाना बनाए जाने वाले एप की लिस्ट तैयार करते हैं। यह लिस्ट सी2 की ओर से वापस सोवा वायरस को भेजी जाती है। वह यह पूरी जानकरी एक्सएमएल फाइल के रूप में सेव करता है।

इन सब में लगती है सेंध
यह वायरस डिवाइस के की स्ट्रोक्स (उपभोक्ता द्वारा कब कौन सा बटन दबाया गया इसकी जानकारी), कुकीज, मल्टी फैक्टर ऑथेंटिकेशन (एमएफए) टोकन में सेंध लगा सकता है। इसके अलावा यह स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है। यह वायरस 200 से अधिक पेमेंट एप की डुप्लीकेट कॉपी तैयार कर सकता है। इनके जरिये यह उपभोक्ता के बैंक खातों को खाली भी कर सकता है।

ये बरतें सावधानी
इस वायरस से बचने के लिए केंद्रीय एजेंसी ने उपभोक्ताओं को सिर्फ और सिर्फ ऑफिशियल एप स्टोर से ही एप डाउनलोड करने की नसीहत दी है। इसके अलावा कोई भी एप डाउनलोड करने से पहले उसकी पूरी जानकारी और कितनी बार उसे डाउनलोड किया गया, लोगों के उस पर रिव्यू व कमेंट जरूर देखें।