चंद मिनटों में एकाउंट साफ कर सकता है ‘सोवा’ वायरस!

मुंबई, डिजिटल इंडिया में लोगों के लिए आर्थिक लेन-देन आसान तो हुआ है लेकिन इसी के साथ-साथ ठगे जाने का खतरा भी कई गुना ज्यादा बढ़ गया है। सायबर सेंधमार लोगों का डाटा हैक करके डार्क वेब पर बेचते हैं और वहां से ठग आसानी से लोगों का खाता साफ करते हैं। अब पता चला है कि मोबाइल बैंकिंग ग्राहकों को निशाना बनानेवाला ‘सोवा’ नामक एक नया वायरस आया है, जो आपका एकाउंट चंद मिनटों में साफ कर सकता है। सोवा एक मोबाइल बैंकिग ट्रोजन वायरस है, जो कि असल में रैनसमवेयर है। यह एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है और संबंधित व्यक्ति वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश की सायबर सुरक्षा एजेंसी ने अपने ताजा परामर्श में यह कहा है।
भारतीय सायबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां एडिशन आ गया है। सीईआरटी-इन (इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम) का इस बारे में कहना है कि संस्थान को यह बताया गया है कि नए सोवा एंड्रॉयड ट्रोजन के जरिए भारतीय बैंक के ग्राहकों को निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को लक्ष्य किया जा रहा है। इस मालवेयर का पहला संस्करण छिपे तरीके से सितंबर २०२१ में डार्क वेब पर बिक्री के लिए आया था। यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।
सीईआरटी-इन सायबर हमलों से निपटने के लिए केंद्रीय प्रौद्योगिकी इकाई है। इसका उद्देश्य फिशिंग (धोखाधड़ी वाली गतिविधियां) और हैकिंग तथा ऑनलाइन मालवेयर वायरस हमलों से इंटरनेट क्षेत्र की रक्षा करना है। एजेंसी ने कहा कि मालवेयर अधिकतर एंड्रॉयड बैंकिंग ट्रोजन की तरह स्मिशिंग यानी प्रमुख कंपनियों के नाम पर एसएमएस के माध्यम से धोखाधड़ी के इरादे से वितरित किया जाता है। परामर्श में कहा गया है, एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह लक्षित एप्लिकेशन की सूची प्राप्त करने के लिए मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी-२ (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं जो लक्षित एप्लिकेशन की सूची प्राप्त करना चाहते हैं। वायरस के खतरनाक होने का अंदाजा इस बात से लगाया जा सकता है कि यह कीस्ट्रोक्स (कीस्ट्रोक का उपयोग प्रोग्रामिंग मकसद से किसी खास की को दबाने वाले उपयोगकर्ता को प्रतिक्रिया देने के लिये किया जाता है) को एकत्रित कर सकता है, सत्यापन के विभिन्न कारकों (एमएफए) का पता लगा सकता है, स्क्रीनशॉट ले सकता है और वेबवैâम से वीडियो रिकॉर्ड कर सकता है। यह ऐप को भी ्रभावित कर सकता है और एंड्रॉयड उपयोगकर्ता को धोखा देने के लिए २०० से अधिक बैंकिंग और भुगतान एप्लिकेशन की नकल कर सकता है।