नई मोबाइल बैंकिंग

एक नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस – SOVA – जो फिरौती के लिए एक एंड्रॉइड फोन को चुपके से एन्क्रिप्ट कर सकता है और जिसे अनइंस्टॉल करना मुश्किल है, भारतीय ग्राहकों को लक्षित कर रहा है, देश की साइबर सुरक्षा एजेंसी ने कहा विषय
साइबर सुरक्षा | साइबर अपराध | रैंसमवेयर वायरस एक नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस – SOVA – जो फिरौती के लिए एक एंड्रॉइड फोन को चुपके से एन्क्रिप्ट कर सकता है और कठिन है देश की संघीय साइबर सुरक्षा एजेंसी ने अपनी नवीनतम एडवाइजरी में कहा कि अनइंस्टॉल करना भारतीय ग्राहकों को लक्षित कर रहा है। जुलाई में भारतीय साइबरस्पेस, यह कहा। “सीईआरटी-इन को सूचित किया गया है कि भारतीय बैंकिंग ग्राहकों को SOVA एंड्रॉइड ट्रोजन का उपयोग करके एक नए प्रकार के मोबाइल बैंकिंग मैलवेयर अभियान द्वारा लक्षित किया जा रहा है। पहला संस्करण इस मैलवेयर के सितंबर में भूमिगत बाजारों में बिक्री के लिए दिखाई दिया 2021 कुंजी लॉगिंग के माध्यम से उपयोगकर्ता नाम और पासवर्ड की कटाई करने की क्षमता के साथ, कुकीज़ चोरी करने और झूठे ओवरले जोड़ने की क्षमता के साथ ऐप की एक श्रृंखला, “सलाहकार ने कहा। SOVA, यह कहा, पहले अमेरिका, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित कर रहा था, लेकिन जुलाई में 2022 इसने भारत सहित कई अन्य देशों को अपने लक्ष्यों की सूची में जोड़ा। नवीनतम एडवाइजरी के अनुसार, इस मैलवेयर का संस्करण, नकली एंड्रॉइड एप्लिकेशन के भीतर खुद को छुपाता है, जो उपयोगकर्ताओं को धोखा देने के लिए क्रोम, अमेज़ॅन, एनएफटी (क्रिप्टो मुद्रा से जुड़े अपूरणीय टोकन) प्लेटफॉर्म जैसे कुछ प्रसिद्ध वैध ऐप के लोगो के साथ दिखाई देता है। उन्हें। “यह मैलवेयर क्रेडेंशियल कैप्चर करता है ls जब उपयोगकर्ता अपने नेट बैंकिंग ऐप्स में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं। ऐसा लगता है कि SOVA का नया संस्करण बैंकिंग ऐप और क्रिप्टो एक्सचेंज/वॉलेट सहित से अधिक मोबाइल एप्लिकेशन को लक्षित कर रहा है, “सलाहकार ने कहा। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम या सीईआरटी-इन साइबर हमलों से निपटने के लिए संघीय प्रौद्योगिकी शाखा है और फ़िशिंग और हैकिंग हमलों और इसी तरह के ऑनलाइन हमलों के खिलाफ इंटरनेट स्थान की रक्षा करती है। एजेंसी ने कहा कि मैलवेयर अधिकांश एंड्रॉइड बैंकिंग ट्रोजन की तरह, स्मिशिंग (एसएमएस के माध्यम से फ़िशिंग) हमलों के माध्यम से वितरित किया जाता है। “फोन पर एक बार नकली एंड्रॉइड एप्लिकेशन इंस्टॉल हो जाने के बाद, यह डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी 2 (कमांड और कंट्रोल सर्वर) को भेजता है, जो कि खतरे वाले अभिनेता द्वारा नियंत्रित की सूची प्राप्त करने के लिए है। लक्षित एप्लिकेशन।” “इस बिंदु पर, C2 प्रत्येक लक्षित एप्लिकेशन के लिए पतों की सूची मैलवेयर को वापस भेजता है और इस जानकारी को एक XML फ़ाइल के अंदर संग्रहीत करता है। इन लक्षित अनुप्रयोगों को तब मैलवेयर और C2 के बीच संचार के माध्यम से प्रबंधित किया जाता है।” वायरस की घातकता का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स एकत्र कर सकता है, कुकीज़ चुरा सकता है, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट कर सकता है, स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है और एंड्रॉइड का उपयोग करके स्क्रीन क्लिक, स्वाइप आदि जैसे इशारे कर सकता है। अभिगम्यता सेवा। यह ऐप्स की एक श्रृंखला में झूठे ओवरले भी जोड़ सकता है और “नकल” ओवर कर सकता है बैंकिंग और भुगतान आवेदन Android उपयोगकर्ता को धोखा देने के लिए। एक एंड्रॉइड फोन पर सभी डेटा को एन्क्रिप्ट करने और इसे फिरौती के लिए रखने की क्षमता। सलाहकार के अनुसार, वायरस की एक अन्य प्रमुख विशेषता है, इसके “सुरक्षा” मॉड्यूल की रीफैक्टरिंग, जिसका उद्देश्य खुद को विभिन्न पीड़ित कार्यों से बचाना है।

उदाहरण के लिए, यह कहा गया है, यदि उपयोगकर्ता मैलवेयर की स्थापना रद्द करने का प्रयास करता है सेटिंग्स से या आइकन को दबाने पर, SOVA इन क्रियाओं को रोकने में सक्षम है और होम स्क्रीन पर लौटकर और “यह ऐप सुरक्षित है” प्रदर्शित करने वाला एक टोस्ट (छोटा पॉपअप) दिखा कर रोक सकता है। ये हमले अभियान संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इसके परिणामस्वरूप “बड़े पैमाने पर” हमले और वित्तीय धोखाधड़ी हो सकती है। एजेंसी ने कुछ प्रति-उपायों का भी सुझाव दिया और सर्वोत्तम ऐसे व्यवहार जिन्हें वायरस से सुरक्षित रखने के लिए उपयोगकर्ताओं द्वारा कार्रवाई में लाया जा सकता है। उपयोगकर्ताओं को अपने डाउनलोड स्रोतों को सीमित करके संभावित हानिकारक ऐप्स को डाउनलोड करने के जोखिम को कम करना चाहिए। आधिकारिक ऐप स्टोर, जैसे कि आपके डिवाइस के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर, उन्हें हमेशा ऐप विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियां और “अतिरिक्त जानकारी” अनुभाग की समीक्षा करनी चाहिए, यह कहा।

ऐप अनुमतियों को भी सत्यापित करना चाहिए और केवल उन्हीं को अनुदान देना चाहिए जिनके पास ऐप के उद्देश्य के लिए प्रासंगिक संदर्भ है। उन्हें नियमित एंड्रॉइड अपडेट इंस्टॉल करना चाहिए और पैच और गैर-विश्वसनीय वेबसाइटों को ब्राउज़ न करें या अविश्वसनीय लिंक का पालन न करें और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें।

(इस रिपोर्ट के केवल शीर्षक और चित्र पर बिजनेस स्टैंडर्ड स्टाफ द्वारा फिर से काम किया गया हो सकता है; शेष सामग्री सिंडिकेटेड फ़ीड से स्वतः उत्पन्न होती है।) प्रिय पाठक,
बिजनेस स्टैंडर्ड ने हमेशा उन घटनाओं पर अप-टू-डेट जानकारी और कमेंट्री प्रदान करने के लिए कड़ी मेहनत की है जो आपके लिए रुचिकर हैं और देश और दुनिया के लिए व्यापक राजनीतिक और आर्थिक निहितार्थ हैं। हमारी पेशकश को कैसे बेहतर बनाया जाए, इस पर आपके प्रोत्साहन और निरंतर प्रतिक्रिया ने ही इन आदर्शों के प्रति हमारे संकल्प और प्रतिबद्धता को और मजबूत किया है। कोविड से उत्पन्न इन कठिन समय के दौरान भी-19, हम आपको विश्वसनीय समाचार, आधिकारिक विचारों से अवगत और अद्यतन रखने के लिए प्रतिबद्ध हैं। और प्रासंगिकता के सामयिक मुद्दों पर तीखी टिप्पणी। हालांकि, हमारा एक अनुरोध है। जैसा कि हम महामारी के आर्थिक प्रभाव से जूझ रहे हैं, हमें आपके समर्थन की और भी अधिक आवश्यकता है, ताकि हम आपको अधिक गुणवत्ता वाली सामग्री प्रदान करना जारी रख सकें। हमारे सदस्यता मॉडल को आप में से कई लोगों से उत्साहजनक प्रतिक्रिया मिली है, जिन्होंने हमारी ऑनलाइन सामग्री की सदस्यता ली है। हमारी ऑनलाइन सामग्री की अधिक सदस्यता केवल आपको बेहतर और अधिक प्रासंगिक सामग्री प्रदान करने के लक्ष्यों को प्राप्त करने में हमारी सहायता कर सकती है। हम स्वतंत्र, निष्पक्ष और विश्वसनीय पत्रकारिता में विश्वास करते हैं। अधिक सदस्यताओं के माध्यम से आपका समर्थन हमें उस पत्रकारिता का अभ्यास करने में मदद कर सकता है जिसके लिए हम प्रतिबद्ध हैं। गुणवत्तापूर्ण पत्रकारिता का समर्थन करें और बिजनेस स्टैंडर्ड की सदस्यता लें । डिजिटल संपादक