SBI Users Alert: गलती से भी न करें ये गलतियां, खाली हो जाएगा बैंक खाता
SBI Users Alert: हैकर्स लोगों को बरगलाने के लिए कई तरह के वायरस का इस्तेमाल करते हैं। इस वायरस को आपके फोन में डाउनलोड करने के लिए फ़िशिंग संदेशों का उपयोग किया जाता है। ऐसे ही एक वायरस को लेकर बैंक ग्राहकों को आगाह किया जा रहा है. एसबीआई, पीएनबी और केनरा बैंक जैसे अन्य बैंकों के ग्राहकों को SOVA मालवेयर के बारे में चेतावनी दी जा रही है। आइए जानते हैं SOVA वायरस क्या है और इससे कैसे बचें…
एसबीआई ने ट्वीट किया, ‘मैलवेयर को अपने कीमती एक्सेस को चोरी न करने दें। हमेशा विश्वसनीय स्रोतों से ऐप्स डाउनलोड करें। आइए जानते हैं क्या है सोवा वायरस और इससे बचने के लिए आपको किन बातों का ध्यान रखना चाहिए।
एसबीआई के अनुसार, SOVA एक एंड्रॉइड-आधारित ट्रोजन मैलवेयर है जो व्यक्तिगत डेटा चोरी करने के लिए नकली बैंकिंग ऐप का उपयोग करने वाले लोगों को लक्षित कर रहा है। यह मैलवेयर यूजर्स की साख चुराता है। जब वे लॉग इन करते हैं और नेट-बैंकिंग ऐप्स के माध्यम से अपने खातों में लॉग इन करते हैं तो मैलवेयर उपयोगकर्ता की जानकारी रिकॉर्ड करता है। एक बार इंस्टॉल हो जाने के बाद, इस ऐप को हटाने का कोई तरीका नहीं है।
पंजाब नेशनल बैंक की वेबसाइट के अनुसार, SOVA ट्रोजन मैलवेयर किसी भी अन्य एंड्रॉइड ट्रोजन की तरह ही फ़िशिंग एसएमएस के माध्यम से उपयोगकर्ताओं के उपकरणों पर भेजा जाता है। इस नकली एंड्रॉइड ऐप को इंस्टॉल करने के बाद, यह आपके स्मार्टफोन में इंस्टॉल किए गए अन्य ऐप का विवरण C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे हैकर्स द्वारा नियंत्रित किया जाता है। प्रत्येक लक्षित एप्लिकेशन के लिए, C2 मैलवेयर को पतों की एक सूची भेजता है और इस जानकारी को एक XML फ़ाइल में संग्रहीत करता है। इन अनुप्रयोगों को तब मैलवेयर और C2 द्वारा प्रबंधित किया जाता है। आसान भाषा में समझा जाए तो सबसे पहले यह मैलवेयर फिशिंग एसएमएस के जरिए आपके फोन में इंस्टॉल हो जाता है। इंस्टालेशन के बाद यह ट्रोजन आपके फोन में मौजूद ऐप्स की डिटेल हैकर्स को भेजता है। अब हैकर फोन पर ऐप्स को मैलवेयर भेजने के लिए C2 की लक्षित पतों की सूची का उपयोग करता है। जब भी आप उन ऐप्स का उपयोग करते हैं, तो मैलवेयर आपके डेटा को एक XML फ़ाइल में संग्रहीत करता है जिसे हैकर्स एक्सेस कर सकते हैं।
SBI Users Alert: यह मैलवेयर आपके फोन से कई तरह का डेटा चुरा सकता है। क्रेडेंशियल के अलावा, कुकीज मल्टी-फैक्टर ऑथेंटिकेशन टोकन तक कॉपी कर सकते हैं। इस मैलवेयर की मदद से हैकर्स अपने फोन में स्क्रीनशॉट भी ले सकते हैं। वीडियो रिकॉर्ड कर सकते हैं। इस ट्रोजन की मदद से ऐसे कई काम किए जा सकते हैं।
अगर यह मैलवेयर आपके स्मार्टफोन में इंस्टॉल हो गया है, तो इसे हटाना मुश्किल है। इससे बचने का एक ही उपाय है सावधानी। इसलिए किसी भी अनजान लिंक पर क्लिक न करें। ऐप्स डाउनलोड करने के लिए हमेशा किसी भरोसेमंद ऐप स्टोर का इस्तेमाल करें। किसी भी ऐप को डाउनलोड करने से पहले उसके रिव्यू जरूर चेक कर लें। ऐप्स को परमिशन देते समय सावधान रहें और ऐप्स को आप क्या परमिशन दे रहे हैं, इस पर ध्यान दें। एंड्रॉइड अपडेट डाउनलोड करते रहें और आप चाहें तो एंटी-वायरस का उपयोग भी कर सकते हैं।