તમારું બેંકનું ખાતું છે જોખમમાં, ભૂલથી પણ આ apps ન કરતા ઈન્સ્ટોલ
બેંક ખાતાઓને નિશાન બનાવતો વાયરસ આવ્યો છે. વાયરસનું નામ SOVA એન્ડ્રોઈડ ટ્રોજન છે. આ એક મોબાઇલ બેંકિંગ માલવેર ઝુંબેશ છે જે બેંક ખાતાઓને લક્ષ્ય બનાવે છે. કેન્દ્ર સરકારે આ વાયરસને લઈને ચેતવણી જાહેર કરી છે. ઈલેક્ટ્રોનિક્સ અને ઈન્ફોર્મેશન ટેકનોલોજી મંત્રાલય હેઠળની ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ તેનો લેટેસ્ટ રિપોર્ટ જાહેર કર્યો છે, જેના આધારે સરકારે ચેતવણી જાહેર કરી છે.
મીડિયા રિપોર્ટ્સ અનુસાર, SOVA નામના ટ્રોજન અગાઉ અમેરિકા, રશિયા અને સ્પેન જેવા દેશોને નિશાન બનાવી ચૂક્યા છે. જુલાઈ 2022 થી, તેણે અન્ય ઘણા દેશોની સાથે ભારતના બેંકિંગ વપરાશકર્તાઓને તેના રડાર હેઠળ લઈ લીધા છે. મિનિસ્ટ્રી ઓફ ઈલેક્ટ્રોનિક્સ એન્ડ ઈન્ફોર્મેશન ટેક્નોલોજી અનુસાર આ માલવેર ક્રોમ, એમેઝોન, એનએફટી અને કેટલીક ફેમસ એપ્સ જેવી નકલી એન્ડ્રોઈડ એપ્સમાં છુપાઈ જાય છે.
મળતી માહિતી મુજબ, SOVA માલવેરનું નવું વર્ઝન 200થી વધુ મોબાઈલ એપ્લીકેશનને ટાર્ગેટ કરી રહ્યું છે. ખાસ કરીને તેના લક્ષ્યાંકોમાં બેંકિંગ એપ્લિકેશન્સ અને ક્રિપ્ટો એક્સચેન્જો/વોલેટ્સનો સમાવેશ થાય છે. અહેવાલો અનુસાર, જ્યારે બેંકિંગ વપરાશકર્તાઓ તેમની નેટ બેંકિંગ એપ્લિકેશનમાં લોગ ઇન કરે છે અને બેંક એકાઉન્ટ્સ ઍક્સેસ કરે છે ત્યારે માલવેર ઓળખપત્રોને રેકોર્ડ કરે છે. CERT-in કહે છે કે મોટાભાગના એન્ડ્રોઇડ બેંકિંગ ટ્રોજનની જેમ, આ માલવેર સ્મિશિંગ (એસએમએસ દ્વારા ફિશિંગ) હુમલા દ્વારા ફેલાય છે.
ફોનમાં નકલી એન્ડ્રોઈડ એપ્લીકેશન ઈન્સ્ટોલ થયા બાદ તે ડીવાઈસ પર ઈન્સ્ટોલ કરેલ તમામ એપ્લીકેશનની યાદી C2 (કમાન્ડ એન્ડ કંટ્રોલ સર્વર) પર મોકલે છે. C2 પછી દરેક લક્ષિત એપ્લિકેશન માટે સરનામાંની સૂચિ મૉલવેરને પાછી મોકલે છે, અને વાયરસ આ માહિતીને XML ફાઇલમાં સાચવે છે.
SOVA માલવેર શું કરે છે?
આ માલવેર કીસ્ટ્રોક એકત્રિત કરીને, કૂકીઝની ચોરી કરીને, મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ટોકન્સને અટકાવીને, સ્ક્રીનશોટ લઈને અને વેબકેમમાંથી વિડિયો રેકોર્ડ કરીને, Android ઍક્સેસિબિલિટી સેવાનો ઉપયોગ કરીને સ્ક્રીન ક્લિક્સ, સ્વાઇપ વગેરે જેવા હાવભાવ કરીને કામ કરે છે.
રિપોર્ટમાં કહેવામાં આવ્યું છે કે એવું જાણવા મળ્યું છે કે SOVA ના નિર્માતાઓએ તાજેતરમાં તેને પાંચમા સંસ્કરણમાં અપગ્રેડ કર્યું છે. જેના કારણે તેની ક્ષમતા પહેલા કરતા વધુ થઈ ગઈ છે. માલવેરના નવીનતમ સંસ્કરણમાં તમામ ડેટાને એન્ક્રિપ્ટ કરવાની અને ખંડણી માટે તેનો ઉપયોગ કરવાની ક્ષમતા છે. રિપોર્ટ અનુસાર, વાયરસની એક ખાસ વિશેષતા એ છે કે જો કોઈ વપરાશકર્તા સેટિંગ્સમાં જઈને અથવા આઈકન દબાવીને માલવેરને રોકવાનો પ્રયાસ કરે છે, તો SOVA તેને રોકવામાં સક્ષમ છે. આ કિસ્સામાં, આ ટ્રોજન હોમ સ્ક્રીન પર પાછા આવીને અને “આ એપ્લિકેશન સલામત છે” પોપઅપ બતાવીને વપરાશકર્તાને ગેરમાર્ગે દોરે છે.
વાયરસથી કેવી રીતે સુરક્ષિત રહેવું ?
CERT-In એ કેટલાક સૂચનો મુજબ
- તમારી એપ ડાઉનલોડ કરતા પહેલા, તેના સ્ત્રોતને સારી રીતે તપાસો. એપને ફક્ત ઓફિશિયલ એપ સ્ટોર પરથી જ ડાઉનલોડ કરો.
- એપ્લિકેશનને ફક્ત તે જ પરવાનગીઓની મંજૂરી આપો જે તમારે તે એપ્લિકેશનનો ઉપયોગ કરવા માટે જરૂરી છે.
- Android ને અપડેટ કરવા માટે પેચ ઇન્સ્ટોલ કરો, બીજા અવિશ્વસનીય બ્રાઉઝર પર સ્વિચ કરશો નહીં.
