देश में फैल रहा सोवा वायरस, खाली कर देगा अकाउंट, एसबीआई ने ग्राहकों को चेताया

What is SOVA Virus : एसबीआई ने अपने ग्राहकों से कहा है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल नहीं करें। बैंक ने कहा कि यह वायरस यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है। इससे यूजर वित्तीय धोखाधड़ी (Financial Fraud) का शिकार बन सकता है।

Sowa virus spreading in the country, will empty the account, SBI warns customers
Sowa virus spreading in the country, will empty the account, SBI warns customers
इस खबर को शेयर करें

नई दिल्ली : आपके बैंक के मिलते जुलते नाम से आपको एक एसएमएस, वाट्सएप या ई-मेल आता है। इसमें बैंक के ऐप का एक लिंक होता है। आप लिंक पर क्लिक करके ऐप डाउनलोड कर लेते हैं। कुछ समय बाद आपको पता चलता है कि आपके अकाउंट का सारा पैसा उड़ गया है। दरअसल, इस समय साइबर क्षेत्र में एक नया बैंकिंग वायरस (Banking Virus) फैल रहा है। ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा (SOVA) है। यह एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है। इससे यूजर वित्तीय धोखाधड़ी (Financial Fraud) का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश के सबसे बड़े बैंक एसबीआई (SBI) ने अपने ग्राहकों को इस वायरस को लेकर सचेत किया है।

एसबीआई ने ग्राहकों को मैसेज कर चेताया
एसबीआई ने अपने ग्राहकों को मैसेज कर इस वायरस के बारे में आगाह किया है। बैंक ने अपने ग्राहकों से कहा है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल नहीं करें। बैंक ने कहा कि यह वायरस यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है। एसबीआई ने अपने ग्राहकों को लिखा, ‘SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है। लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें।’

साइबर सुरक्षा एजेंसी ने जारी की एडवाइजरी
देश की साइबर सुरक्षा एजेंसी ने भी इस वायरस को लेकर एडवाइजरी जारी की है। भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ गया है। इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम (CERT-IN) ने कहा, ‘‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है। इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिए आया था। यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।’’

पहले अमेरिका, रूस और स्पेन जैसे देशों में था एक्टिव
एडवाइजरी में कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था। लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया। इसके अनुसार, इस मालवेयर का नया वर्जन यूजर्स को धोखा देने के लिये नकली एंड्रॉयड एप्लिकेशन के साथ छिपता है। उसके बाद यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है, जिससे लोगों को इन ऐप को ‘इंस्टॉल’ करने में पता ही नहीं चलता। बता दें कि सीईआरटी-इन साइबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य ‘फिशिंग’ (धोखाधड़ी वाली गतिविधियां) और ‘हैकिंग’ तथा ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है।

इस तरह करता है काम
एडवाइजरी में कहा गया, ‘‘एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह टार्गेट एप्लिकेशन की सूची प्राप्त करने की कोशिश करता है। इसके लिए मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी 2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं जो टार्गेट एप्लिकेशन की सूची प्राप्त करना चाहते हैं। यह वायरस स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है।