एसबीआई में है खाता तो सावधान, सोवा वायरस से हो सकता है खाली
मुंबई- आपके बैंक के मिलते जुलते नाम से आपको एक एसएमएस, वाट्सएप या ई-मेल आता है। इसमें बैंक के ऐप का एक लिंक होता है। आप लिंक पर क्लिक करके ऐप डाउनलोड कर लेते हैं। कुछ समय बाद आपको पता चलता है कि आपके अकाउंट का सारा पैसा उड़ गया है।
दरअसल, इस समय साइबर क्षेत्र में एक नया बैंकिंग वायरस फैल रहा है। ग्राहकों को निशाना बना रहे इस मोबाइल बैंकिग ट्रोजन वायरस का नाम सोवा (SOVA) है। यह एंड्रॉयड फोन की फाइल को नुकसान पहुंचा सकता है। इससे यूजर वित्तीय धोखाधड़ी का शिकार बन सकता है। एक बार मोबाइल में आने के बाद इसे हटाना भी काफी मुश्किल है। देश के सबसे बड़े बैंक एसबीआई (SBI) ने अपने ग्राहकों को इस वायरस को लेकर सचेत किया है
एसबीआई ने अपने ग्राहकों को मैसेज कर इस वायरस के बारे में आगाह किया है। बैंक ने अपने ग्राहकों से कहा है कि वे किसी लिंक पर क्लिक करके या अनऑफिशियल स्टोर से बैंकिंग ऐप्स को इंस्टॉल नहीं करें। बैंक ने कहा कि यह वायरस यूजर्स की पर्सनल इन्फॉर्मेशन चुराता है। एसबीआई ने अपने ग्राहकों को लिखा, ‘SOVA एक मालवेयर है, जो व्यक्तिगत जानकारी चुराने के लिए बैंकिंग ऐप्स को टार्गेट करता है। लिंक पर क्लिक करके या अनऑफिशियल स्टोर से ऐप्स इंस्टॉल न करें।’
देश की साइबर सुरक्षा एजेंसी ने भी इस वायरस को लेकर एडवाइजरी जारी की है। भारतीय साइबर क्षेत्र में इस वायरस का सबसे पहले जुलाई में पता चला था। तब से इसका पांचवां संस्करण आ गया है।
इंडियन कंप्यूटर एमरजेंसी रेस्पॉन्स टीम (CERT-IN) ने कहा, ‘‘संस्थान को यह बताया गया है कि भारतीय बैंक के ग्राहकों को नये सोवा एंड्रॉयड ट्रोजन के जरिये निशाना बनाया जा रहा है। इसमें मोबाइल बैंकिंग को टार्गेट किया जा रहा है। इस मालवेयर का पहला वर्जन छिपे तरीके से सितंबर 2021 में बाजारों में बिक्री के लिए आया था। यह लॉगिंग के माध्यम से नाम और पासवर्ड, कुकीज चोरी करना और ऐप को प्रभावित करने में सक्षम है।’’
एडवाइजरी में कहा कि यह मालवेयर पहले अमेरिका, रूस और स्पेन जैसे देशों में ज्यादा सक्रिय था। लेकिन जुलाई, 2022 में इसने भारत सहित कई अन्य देशों को भी निशाना बनाना शुरू किया। इसके अनुसार, इस मालवेयर का नया वर्जन यूजर्स को धोखा देने के लिये नकली एंड्रॉयड एप्लिकेशन के साथ छिपता है। उसके बाद यह क्रोम, अमेजन, एनएफटी (क्रिप्टो मुद्रा से जुड़े टोकन) जैसे लोकप्रिय वैध ऐप के ‘लोगो’ के साथ दिखाई देता है। यह इस रूप से होता है, जिससे लोगों को इन ऐप को ‘इंस्टॉल’ करने में पता ही नहीं चलता।
एडवाइजरी में कहा गया, ‘‘एक बार फोन पर फर्जी एंड्रॉयड एप्लिकेशन इंस्टॉल हो जाने के बाद यह टार्गेट एप्लिकेशन की सूची प्राप्त करने की कोशिश करता है। इसके लिए मोबाइल पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची सी 2 (कमांड एंड कंट्रोल सर्वर) को भेजता है। इस सर्वर को वे लोग नियंत्रित करते हैं जो टार्गेट एप्लिकेशन की सूची प्राप्त करना चाहते हैं। यह वायरस स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है।
