एक क्लिक तुमचे सर्व पैसे उडवू शकतो! ऑनलाईन बँकींग सेवा वापरणाऱ्यांना सरकारचा मोठा इशारा

नवी दिल्ली, 17 सप्टेंबर : तुम्ही देखील इंटरनेट किंवा ऑनलाईन बँकींग सेवा वापरत असाल तर ही बातमी तुमचे लाखो रुपये वाचवू शकते. भारतीय बँक ग्राहक ऑनलाइन स्कॅमरच्या टार्गेटवर आहेत. स्कॅमर्स SOVA Android ट्रोजन वापरून नवीन प्रकारच्या मोबाइल बँकिंग मालवेअरसह भारतीय बँकिंग ग्राहकांना लक्ष्य करत आहेत. इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाच्या अंतर्गत असलेल्या इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने आपल्या ताज्या अहवालात याबाबत माहिती दिली आहे. एजन्सीने सांगितले की SOVA पूर्वी युनायटेड स्टेट्स, रशिया आणि स्पेन सारख्या देशांवर लक्ष केंद्रित करत होते. मात्र, जुलै 2022 पासून, त्याने भारतासह इतर अनेक देशांना आपल्या टार्गेट लिस्टमध्ये समाविष्ट केले आहे. CERT-In च्या मते, या मालवेअरची लेटेस्ट व्हर्जन फेक अँड्रॉइड अ‍ॅपमध्ये लपवून ठेवते. हे अ‍ॅप इंस्टॉल करताना वापरकर्त्यांना क्रोम, अ‍ॅमेझॉन, एनएफटी प्लॅटफॉर्म सारख्या प्रसिद्ध अ‍ॅप्सच्या लोगोसारखे दिसते. SOVA मालवेअरची लेटेस्ट व्हर्जन बँकिंग अ‍ॅप्स आणि क्रिप्टो एक्सचेंज/वॉलेटसह 200 हून अधिक मोबाइल अ‍ॅप्लिकेशनला टार्गेट करत आहे. जेव्हा वापरकर्ते त्यांच्या नेट बँकिंग अ‍ॅपमध्ये लॉग इन करतात आणि बँक खात्यात प्रवेश करतात तेव्हा मालवेअर क्रेडेन्शियल कॅप्चर करते. XML फाईलमधील डेटा संकलित करते रिपोर्ट्सनुसार, फोनवर फेक अँड्रॉइड अ‍ॅप्लिकेशन इन्स्टॉल केल्यानंतर, इंस्टॉल केलेल्या सर्व अॅप्लिकेशनची यादी ते कमांड अँड कंट्रोल सर्व्हर (C2) वर पाठवते. एजन्सीने पुढे सांगितले की C2 सर्व टार्गेट अ‍ॅप्लिकेशन्ससाठी अ‍ॅड्रेस यादी मालवेअरला परत पाठवते आणि ही माहिती XML फाइलमध्ये संग्रहित करते. यानंतर हे टार्गेट अ‍ॅप्लिकेशन मालवेअर आणि C2 मधील कम्यूनिकेशन्सच्या माध्यमातून मॅनेज केलं जातं. वाचा - ऑनलाइन शॉपिंग करताना अनेकजण एक चूक करतात! मग खिसा होतो रिकामा, आत्ताच सावध व्हा SOVA मालवेअर कसं काम करतं? मालवेअर अँड्रॉइड अ‍ॅक्सेसिबिलिटी सेवा वापरून कीस्ट्रोक्स गोळा करणे, कुकीज चोरणे, मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) टोकन इंटरसेप्ट करणे, स्क्रीनशॉट घेणे आणि वेबकॅमवरून व्हिडिओ रेकॉर्ड करणे, स्क्रीन क्लिक करणे, स्वाइप करणे इत्यादी कार्ये करू शकतो. प्रायव्हसी आणि सुरक्षेचे धोके रिपोर्टमध्ये म्हटले आहे की SOVA च्या निर्मात्यांनी अलीकडेच ते पाचव्या व्हर्जनमध्ये अपग्रेड केले आहे. या व्हर्जनमध्ये अँड्रॉइड फोनवरील सर्व डेटा एन्क्रिप्ट करण्याची क्षमता आहे. रिपोर्टनुसार, व्हायरसचे वैशिष्ट्य म्हणजे त्याच्या सुरक्षा मॉड्यूलचे रिफॅक्टरिंग. हे हल्ले संवेदनशील ग्राहक डेटाची गोपनीयता आणि सुरक्षितता प्रभावीपणे धोक्यात आणू शकतात. परिणामी लोकांची मोठ्या प्रमाणावर फसवणूक होऊ शकते. व्हायरस कसा टाळायचा? CERT-In ने व्हायरसपासून वाचण्यासाठी काही टिप्स दिल्या आहेत, ज्याचा वापर करून व्हायरसपासून सुरक्षित राहता येईल. CERT-In नुसार, वापरकर्त्यांनी त्यांच्या डाउनलोडिंगसाठी अधिकृत अ‍ॅप स्टोअर वापरावे. कोणतेही अ‍ॅप डाउनलोड करताना, अ‍ॅप तपशील, डाउनलोडची संख्या, युजर्स रिव्ह्यू, कमेंट आणि इतर माहिती तपासून घ्या. याशिवाय यूजर्स अॅप करून परवानगी देतात. तसेच अँड्रॉइड अपडेट आणि पॅच इन्स्टॉल करा. अज्ञात साईट उघडू नका.

• Follow us on