अगर आप मोबाईल बैंकिंग (mobile banking) या इंटरनेट बैंकिंग (internet banking) का इस्तेमाल करते है तो आपको सावधान होने की जरूरत है, क्यूंकी मार्केट में एक एस वायरस या चुका है, जो आपके बैंक अकाउंट (bank account) को खाली कर सकता है, इस वायरस का नाम है SOVA Virus. आज के इस आर्टिकल में हम आपको इसी के बारे मे बताएंगे, जैसे की सोवा वायरस क्या है, कैसे काम करता है, और इससे कैसे बचा जा सकता हैं? What is Sova Virus – Full Information in Hindi
अमेरिका, रूस और यूरोपीय देशों में हजारों लोगों को शिकार बना चुके सोवा वायरस (SOVA) ने अब भारत में भी दस्तक दे दी है। यह वायरस इतना ज्यादा खतरनाक है कि आपके नेट बैंकिंग या बैंकिंग ऐप (mobile banking) में login करते समय यह आपकी username और password चुरा लेता है।
देश में साइबर सुरक्षा के लिए जिम्मेदार एजेंसी CERT-In ने इसे लेकर सभी को चेतावनी जारी की है। नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस (Trojan Virus) बहुत ही चतुर तरीके से एंड्रॉइड फोन में घुसपैठ करता है और इस बग (bug) को अनइंस्टॉल (uninstall) करना असंभव है।
SOVA Virus क्या है? (What is SOVA Virus in Hindi)
सोवा वायरस एक नए प्रकार का मोबाइल बैंकिंग मैलवेयर अभियान (mobile banking malware campaign) है। यह SOVA Android Trojan नामक वायरस का उपयोग करता है। पहले, सोवा ने USA, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित किया और अब भारत को निशाना बना रहा है।
यह वायरस भारत में मोबाइल नेट बैंकिंग यूजर्स के लिए सबसे खतरनाक वायरस में से एक है। इसे अनइंस्टॉल करना मुश्किल है और यह भारतीय साइबर स्पेस में पहली बार पहचाने गए वायरस का पांचवां संस्करण है।
इसमें सभी डेटा को एन्क्रिप्ट करने की क्षमता है। यह देश की संघीय साइबर सुरक्षा एजेंसी द्वारा सूचित किया गया था। मैलवेयर का यह संस्करण उन नकली एंड्रॉइड एप्लिकेशन (fake android apps) को छुपाता है जिनमें समान लोगो होते हैं, जो क्रोम, अमेज़ॅन और एनएफटी प्लेटफॉर्म जैसे सर्च इंजन के बराबर होते हैं ताकि उपयोगकर्ताओं को इसे इंस्टॉल करके बेवकूफ बनाया जा सके।
इस वायरस की सबसे बड़ी खासियत इसका स्मार्ट एक्शन है। यह सुरक्षा मॉड्यूल को फिर से तैयार करता है जिसका उद्देश्य विभिन्न पीड़ितों के कार्यों से खुद को बचाना है।
जब उपयोगकर्ता अपने डिवाइस पर इसके सेटिंग विकल्पों से मैलवेयर की स्थापना रद्द करने का प्रयास करता है। तब सोवा वायरस उपयोगकर्ता के कार्यों में बाधा डालता है और स्वचालित रूप से होम स्क्रीन पर वापस आ जाता है और ‘This app is secured’ का मैसेज शो करता है।
इसके परिणामस्वरूप उपयोगकर्ताओं के लिए हानिकारक स्थितियां पैदा होंगी जो उनकी गोपनीयता और संवेदनशील ग्राहक डेटा की सुरक्षा को प्रभावित करती हैं। यह आगे चलकर बड़े पैमाने पर हमले और उपयोगकर्ताओं की ओर से होने वाली वित्तीय धोखाधड़ी को बढ़ावा देगा।
Target:
यह वायरस 200 से अधिक मोबाइल एप्लिकेशन को लक्षित करता है जिसमें क्रिप्टो एक्सचेंज और वॉलेट के साथ बैंकिंग एप्लिकेशन शामिल हैं।
SOVA VIRUS FEATURES:
- वायरस कीस्ट्रोक्स एकत्र करता है और उपकरणों से कुकीज़ चुराता है।
- वे बहु-कारक प्रमाणीकरण (एमएफए) टोकन जब्त करते हैं।
- मैलवेयर उपयोगकर्ता की अनुमति के बिना वेबकैम से स्क्रीनशॉट लेता है और वीडियो रिकॉर्ड करता है।
- यह एंड्रॉइड एक्सेसिबिलिटी सर्विस का उपयोग करके क्लिक और स्वाइप जैसे जेस्चर करता है।
- इसके अलावा, कई तरह के ऐप्स में झूठे ओवरले मौजूद होते हैं।
- यह 200 बैंकिंग और भुगतान आवेदनों को कॉपी और पेस्ट भी कर सकता है।
- भारतीय साइबर स्पेस के लिए खतरा।
कैसे करता है काम?
SOVA मैलवेयर का लेटेस्ट वर्जन अपने आपको एंड्रॉयड ऐप के जरिए छुपा लेता है। ये पॉपुलर ऐप्स जैसे Chrome, Amazon, NFT प्लेटफॉर्म के लोगो का इस्तेमाल कर अपने आपको छुपा के रखता है।
इस वजह से लोग इसे डिवाइस में इंस्टॉल कर लेते हैं। इसके बाद यह वायरस सक्रिय हो जाता है और लोगों को अपना निशाना बनाना शुरू कर देता है। SOVA मैलवेयर का नया संस्करण 200 से अधिक मोबाइल एप्लिकेशन को लक्षित कर रहा है। इसमें बैंकिंग ऐप्स के अलावा क्रिप्टो एक्सचेंज और वॉलेट शामिल हैं।
जब वे बैंकिंग खाते तक पहुंचने के लिए अपने नेट बैंकिंग ऐप में लॉग इन करते हैं तो यह मैलवेयर उपयोगकर्ताओं के लॉगिन विवरण चुरा लेता है। रिपोर्ट के मुताबिक इस मालवेयर को एसएमएस फिशिंग के जरिए फैलाया जा रहा है। डिवाइस में इंस्टॉल होने के बाद नकली एंड्रॉइड ऐप सक्रिय हो जाता है।
इसके बाद यह सभी ऐप्स की लिस्ट कमांड एंड कंट्रोल सर्वर को भेजता है। जिसका फायदा घोटालेबाज उठाते हैं। पता तब कमांड और कंट्रोल सर्वर से सभी लक्षित अनुप्रयोगों को भेजा जाता है। इन ऐप्स को तब मैलवेयर और कमांड और कंट्रोल सर्वर द्वारा नियंत्रित किया जाता है।
SOVA Virus से कैसे बचे या बचने के तरीके
जब उपयोगकर्ता इन ऐप्स को हटाने का प्रयास करते हैं, तो उपयोगकर्ताओं को बहुत सारे पॉप-अप दिखाए जाते हैं और ऐप यह कहते हुए रो रहा है कि यह सुरक्षित है।
इससे बचने के लिए आपको किसी थर्ड पार्टी ऐप या वेबसाइट से ऐप डाउनलोड करने से बचना चाहिए। ऐप डाउनलोड करने से पहले कृपया इसकी अनुमतियों पर ध्यान दें। अगर वह गैर जरूरी अनुमति की मांग कर रहा है तो सतर्क हो जाएं।
सोवा वायरस से बचने के लिए निम्न tip follow करे?
- अपने डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर, डिवाइस निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर तक सीमित रखें।
- Google Play Store ऐप से ऐप्स इंस्टॉल करने से पहले हमेशा उनकी समीक्षा करें। साइड-लोडेड ऐप्स के लिए कभी भी ‘अविश्वसनीय स्रोत’ चेकबॉक्स को चेक न करें।
- एंड्रॉइड डिवाइस विक्रेताओं पर मौजूद होने पर अपडेट और पैच करें।
- अविश्वसनीय वेबसाइटों या अविश्वसनीय लिंक से बचें और सावधानी बरतें।
- अपनी वास्तविक संख्या छिपाने के लिए अज्ञात ईमेल-से-पाठ सेवाओं से सावधान रहें।
- केवल उन लिंक तक पहुंचें जो वेबसाइट डोमेन दिखाते हैं। वेबसाइट वैध है यह सुनिश्चित करने के लिए उपयोगकर्ताओं को खोज इंजन पर लिंक की खोज करके क्रॉस-चेक करने की आवश्यकता है।
- अपने डिवाइस पर एंटीवायरस या किसी भी स्पाइवेयर सॉफ़्टवेयर को अपडेट और इंस्टॉल करें।
- किसी भी संवेदनशील जानकारी को प्रदान करने से पहले ब्राउज़र के एड्रेस बार में हरे रंग के लॉक के माध्यम से वैध एन्क्रिप्शन प्रमाणपत्रों की जांच की जा सकती है।
- ग्राहक के खाते में किसी भी असामान्य गतिविधि की सूचना तुरंत उनके संबंधित बैंकों को दी जानी चाहिए।
हमें उम्मीद है अब आपको पता चल गया होगा की sova virus kya hota hai, kaise kaam karta hai, aur isse kase bache, अगर अभी भी आपके मन में कोई सवाल है तो आप नीचे कमेन्ट सेक्शन में पुछ सकते हो।
अगर आपको ये जानकारी अच्छी लगे तो इसे सोशल मीडिया पर अपने दोस्तों के साथ शेयर जरूर करें। धन्यवाद!
I absolutely enjoy every bit of it. This is a great site and a great share. I want to thank you. well done! You have a great blog and great content.