हैकर्स लोगों को ठगने के लिए कई तरह के वायरस का इस्तेमाल करते हैं। ये वायरस आपके फोन में फिशिंग मैसेज के जरिए इंस्टॉल हो जाते हैं। ऐसे ही एक वायरस को लेकर बैंक अपने ग्राहकों को आगाह कर रहे हैं। SBI, PNB और Canara Bank सहित अन्य बैंक अपने ग्राहकों को SOVA मालवेयर के बारे में चेतावनी दे रहे हैं।

SBI ने ट्वीट किया, ‘मैलवेयर को अपनी कीमती संपत्ति चोरी न करने दें। हमेशा विश्वसनीय स्रोतों से विश्वसनीय ऐप्स डाउनलोड करें।’ आइए जानते हैं क्या है सोवा वायरस और इससे बचने के लिए आपको क्या करना चाहिए।

SOVA वायरस क्या है?

SBI के मुताबिक, SOVA एक एंड्रॉइड-आधारित ट्रोजन मैलवेयर है, जो लोगों के व्यक्तिगत डेटा को चुराने के लिए नकली बैंकिंग ऐप्स को लक्षित कर रहा है। ये मैलवेयर यूजर्स की साख चुरा लेते हैं।

जब कोई उपयोगकर्ता नेट-बैंकिंग ऐप में लॉग इन करता है और अपने खाते तक पहुंचता है, तो मैलवेयर उपयोगकर्ता के विवरण को कैप्चर करता है। इंस्टालेशन के बाद इस ऐप को अनइंस्टॉल करने का कोई तरीका नहीं है।

यह मैलवेयर कैसे काम करता है?

पंजाब नेशनल बैंक की वेबसाइट के अनुसार, SOVA ट्रोजन मैलवेयर किसी भी अन्य एंड्रॉइड ट्रोजन की तरह फ़िशिंग एसएमएस के माध्यम से उपयोगकर्ताओं के उपकरणों पर भेजा जाता है। एक बार यह नकली एंड्रॉइड ऐप इंस्टॉल हो जाने के बाद, यह आपके स्मार्टफोन में इंस्टॉल किए गए अन्य ऐप का विवरण C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे हैकर्स द्वारा नियंत्रित किया जाता है।

प्रत्येक लक्षित एप्लिकेशन के लिए, C2 मैलवेयर को पतों की एक सूची भेजता है और इस जानकारी को एक XML फ़ाइल में संग्रहीत करता है। इन अनुप्रयोगों को तब मैलवेयर और C2 द्वारा प्रबंधित किया जाता है।

आसान शब्दों में कहें तो सबसे पहले यह मैलवेयर आपके फोन में फिशिंग एसएमएस के जरिए इंस्टॉल हो जाता है। एक बार इंस्टॉल हो जाने पर, यह ट्रोजन हैकर्स को आपके फोन पर मौजूद ऐप्स का विवरण भेजता है।

अब हैकर फोन पर ऐप्स के लिए लक्षित पतों की सूची मैलवेयर भेजने के लिए C2 का उपयोग करता है। जब भी आप उन ऐप्स का उपयोग करते हैं, तो मैलवेयर आपके डेटा को एक XML फ़ाइल में संग्रहीत करता है, जिसे हैकर्स एक्सेस कर सकते हैं।

यह मैलवेयर आपके फोन से कई तरह का डेटा चुरा सकता है। क्रेडेंशियल के अलावा, कुकीज मल्टी-फैक्टर ऑथेंटिकेशन टोकन को भी कॉपी कर सकती हैं। इस मैलवेयर की मदद से हैकर्स भी आपके फोन में स्क्रीनशॉट ले सकते हैं। वीडियो रिकॉर्ड कर सकते हैं, स्क्रीन पर क्लिक करने जैसे इशारे कर सकते हैं। इस ट्रोजन की मदद से ऐसे कई काम किए जा सकते हैं।

क्या करना चाहिये अगर ऐसा होता है तो????

अगर यह मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो जाता है तो इसे हटाना मुश्किल होता है। इससे बचने का एक ही उपाय है कि सावधानी बरती जाए। इसलिए किसी भी अनजान लिंक पर क्लिक न करें। ऐप्स डाउनलोड करने के लिए हमेशा भरोसेमंद ऐप स्टोर का इस्तेमाल करें।

किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक कर लें। ऐप्स को परमिशन देते समय सावधान रहें और नोट करें कि आप ऐप्स को किन-किन चीजों की परमिशन दे रहे हैं। Android अपडेट डाउनलोड करते रहें और आप चाहें तो एंटी वायरस का भी इस्तेमाल कर सकते हैं