Sova Virus Is Targeting Banking App In Android Mobile, It Is Also Difficult To Uninstall – Sova Virus : एंड्रॉयड मोबाइल में बैंकिंग एप को निशाना बना रहा ‘सोवा’ वायरस, इसे अनइंस्टॉल करना भी मुश्किल

Sova Virus Is Targeting Banking App In Android Mobile, It Is Also Difficult To Uninstall – Sova Virus : एंड्रॉयड मोबाइल में बैंकिंग एप को निशाना बना रहा ‘सोवा’ वायरस, इसे अनइंस्टॉल करना भी मुश्किल


ख़बर सुनें

Sova Virus : देश में नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस ‘सोवा’ एंड्रॉयड उपभोक्ताओं को निशाना बना रहा है। इस वायरस के जरिये कोई भी आपके एंड्रॉयड फोन को एन्क्रिप्ट कर सकता है और उसका इस्तेमाल फिरौती, धन उगाही आदि के लिए कर सकता है। इसको अनइंस्टॉल करना भी मुश्किल है। 

केंद्रीय साइबर सिक्योरिटी एजेंसी सीईआरटी इन ने इस वायरस को लेकर एडवायजरी जारी की है। सीईआरटी इन ने भारतीय साइबर स्पेस में इस वायरस का पता सबसे पहले जुलाई में लगाया था। उसके बाद से अब तक इसका पांचवां वर्जन अपग्रेड किया जा चुका है। यह लॉगइन के जरिये यूजर नेम और पासवर्ड हासिल करता है। 

इसके अलावा कुकीज में सेंध लगाकर और कई तरह के एप का झूठा जाल बुनकर उपभोक्ताओं की जानकारी जुटाता है व उन्हें चपत लगाता है। भारत से पहले सोवा वायरस अमेरिका, रूस और स्पेन में भी सक्रिय रहा है। सीईआरटी इन के मुताबिक करीब 200 मोबाइल उपभोक्ता अब तक इस वायरस का शिकार बन चुके हैं।

इस तरह करता है गुमराह
एडवायजरी के मुताबिक, इस वायरस का नवीनतम वर्जन फर्जी एंड्रॉयड एप में छिपकर मोबाइल उपभोक्ता के खातों में सेंध लगाता है। इन एप पर क्रोम, अमेजन, एनएफटी जैसे लोकप्रिय एप का लोगो होता है, जिससे उपभोक्ताओं को गुमराह किया जाता है और उन्हें ये एप डाउनलोड करने के लिए मजबूर किया जाता है। इसके बाद उपभोक्ता का डाटा चुराता है। 

एक बार फर्जी एंड्रॉयड एप मोबाइल में डाउनलोड होने के बाद ये वायरस उस मोबाइल के सभी एप की जानकारी सी2 (कमांड एंड कंट्रोल) सर्वर को भेजता है। जहां बैठे मास्टरमाइंड निशाना बनाए जाने वाले एप की लिस्ट तैयार करते हैं। यह लिस्ट सी2 की ओर से वापस सोवा वायरस को भेजी जाती है। वह यह पूरी जानकरी एक्सएमएल फाइल के रूप में सेव करता है।

इन सब में लगती है सेंध
यह वायरस डिवाइस के की स्ट्रोक्स (उपभोक्ता द्वारा कब कौन सा बटन दबाया गया इसकी जानकारी), कुकीज, मल्टी फैक्टर ऑथेंटिकेशन (एमएफए) टोकन में सेंध लगा सकता है। इसके अलावा यह स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है। यह वायरस 200 से अधिक पेमेंट एप की डुप्लीकेट कॉपी तैयार कर सकता है। इनके जरिये यह उपभोक्ता के बैंक खातों को खाली भी कर सकता है। 

ये बरतें सावधानी
इस वायरस से बचने के लिए केंद्रीय एजेंसी ने उपभोक्ताओं को सिर्फ और सिर्फ ऑफिशियल एप स्टोर से ही एप डाउनलोड करने की नसीहत दी है। इसके अलावा कोई भी एप डाउनलोड करने से पहले उसकी पूरी जानकारी और कितनी बार उसे डाउनलोड किया गया, लोगों के उस पर रिव्यू व कमेंट जरूर देखें।

विस्तार

Sova Virus : देश में नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस ‘सोवा’ एंड्रॉयड उपभोक्ताओं को निशाना बना रहा है। इस वायरस के जरिये कोई भी आपके एंड्रॉयड फोन को एन्क्रिप्ट कर सकता है और उसका इस्तेमाल फिरौती, धन उगाही आदि के लिए कर सकता है। इसको अनइंस्टॉल करना भी मुश्किल है। 

केंद्रीय साइबर सिक्योरिटी एजेंसी सीईआरटी इन ने इस वायरस को लेकर एडवायजरी जारी की है। सीईआरटी इन ने भारतीय साइबर स्पेस में इस वायरस का पता सबसे पहले जुलाई में लगाया था। उसके बाद से अब तक इसका पांचवां वर्जन अपग्रेड किया जा चुका है। यह लॉगइन के जरिये यूजर नेम और पासवर्ड हासिल करता है। 

इसके अलावा कुकीज में सेंध लगाकर और कई तरह के एप का झूठा जाल बुनकर उपभोक्ताओं की जानकारी जुटाता है व उन्हें चपत लगाता है। भारत से पहले सोवा वायरस अमेरिका, रूस और स्पेन में भी सक्रिय रहा है। सीईआरटी इन के मुताबिक करीब 200 मोबाइल उपभोक्ता अब तक इस वायरस का शिकार बन चुके हैं।

इस तरह करता है गुमराह

एडवायजरी के मुताबिक, इस वायरस का नवीनतम वर्जन फर्जी एंड्रॉयड एप में छिपकर मोबाइल उपभोक्ता के खातों में सेंध लगाता है। इन एप पर क्रोम, अमेजन, एनएफटी जैसे लोकप्रिय एप का लोगो होता है, जिससे उपभोक्ताओं को गुमराह किया जाता है और उन्हें ये एप डाउनलोड करने के लिए मजबूर किया जाता है। इसके बाद उपभोक्ता का डाटा चुराता है। 

एक बार फर्जी एंड्रॉयड एप मोबाइल में डाउनलोड होने के बाद ये वायरस उस मोबाइल के सभी एप की जानकारी सी2 (कमांड एंड कंट्रोल) सर्वर को भेजता है। जहां बैठे मास्टरमाइंड निशाना बनाए जाने वाले एप की लिस्ट तैयार करते हैं। यह लिस्ट सी2 की ओर से वापस सोवा वायरस को भेजी जाती है। वह यह पूरी जानकरी एक्सएमएल फाइल के रूप में सेव करता है।

इन सब में लगती है सेंध

यह वायरस डिवाइस के की स्ट्रोक्स (उपभोक्ता द्वारा कब कौन सा बटन दबाया गया इसकी जानकारी), कुकीज, मल्टी फैक्टर ऑथेंटिकेशन (एमएफए) टोकन में सेंध लगा सकता है। इसके अलावा यह स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है। यह वायरस 200 से अधिक पेमेंट एप की डुप्लीकेट कॉपी तैयार कर सकता है। इनके जरिये यह उपभोक्ता के बैंक खातों को खाली भी कर सकता है। 

ये बरतें सावधानी

इस वायरस से बचने के लिए केंद्रीय एजेंसी ने उपभोक्ताओं को सिर्फ और सिर्फ ऑफिशियल एप स्टोर से ही एप डाउनलोड करने की नसीहत दी है। इसके अलावा कोई भी एप डाउनलोड करने से पहले उसकी पूरी जानकारी और कितनी बार उसे डाउनलोड किया गया, लोगों के उस पर रिव्यू व कमेंट जरूर देखें।