मुक्तपीठ टीम
देशाच्या सायबर क्षेत्रात एक नवीन मोबाइल बँकिंग व्हायरस पसरत आहे. हा मोबाईल बँकिंग ट्रोजन व्हायरस-सोवा, ग्राहकांना लक्ष्य करणारा, एक रॅन्समवेअर आहे जो, अॅंड्रॉईड फोनच्या फाइल्सचे नुकसान करू शकतो आणि शेवटी संबंधित व्यक्तीला आर्थिक फसवणुकीचा बळी बनवू शकतो. जर हा व्हायरस मोबाईलमध्ये आला तर तो काढणे फार अवघड आहे. देशाच्या सायबर सुरक्षा एजन्सीने याबाबतची ही माहिती दिली आहे.
सीईआरटी-इन म्हणजेच इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने सांगितले की, संस्थेला सूचित करण्यात आले आहे की, नवीन सोवा अँड्रॉइड ट्रोजनद्वारे भारतीय बँक यूजर्सना लक्ष्य केले जात आहे. यामध्ये मोबाईल बँकिंगला लक्ष्य करण्यात येत आहे. या मालवेअरचे पहिले व्हर्जन छुप्या पद्धतीने सप्टेंबर २०२१ मध्ये बाजारात विक्रीसाठी आले. हे नाव आणि पासवर्डद्वारे लॉग इन करण्यास आणि अॅपवर परिणाम करण्यास सक्षम आहे.
हा मालवेअर पूर्वी अमेरिका, रशिया आणि स्पेनसारख्या देशांमध्ये अधिक सक्रिय होता, परंतु जुलै २०२२ मध्ये त्याने भारतासह इतर अनेक देशांना लक्ष्य करण्यास सुरुवात केली. त्यानुसार, या मालवेअरचे नवीन व्हर्जन बनावट अँड्रॉइड अॅप्लिकेशन्ससह यूजर्सना फसवते.
सायबर हल्ल्यांना सामोर जाण्यासाठी सीईआरटी-इन हे केंद्रीय तंत्रज्ञान युनिट
- सायबर हल्ल्यांना सामोर जाण्यासाठी सीईआरटी-इन हे केंद्रीय तंत्रज्ञान युनिट आहे.
- इंटरनेट क्षेत्राचे ‘फिशिंग’, ‘हॅकिंग’ आणि ऑनलाइन मालवेअर व्हायरस हल्ल्यांपासून संरक्षण करणे हा त्याचा उद्देश आहे.
- एजन्सीने म्हटले आहे की, बहुतेक अँड्रॉइड बँकिंग ट्रोजन प्रमाणे मालवेअर मोठ्या कंपन्यांच्या नावाने एसएमएसद्वारे ‘स्मिशिंग’ करण्याच्या उद्देशाने वितरित केले जाते.
- एकदा फोनवर बनावट अँड्रॉइड अॅप्लिकेशन इन्स्टॉल केल्यानंतर, ते मोबाइलवर इन्स्टॉल केलेल्या सर्व अॅप्लिकेशन्सची यादी कमांड आणि कंट्रोल सर्व्हरवर पाठवते आणि लक्ष्यित अॅप्लिकेशन्सची यादी मिळवते.
- हा सर्व्हर अशा लोकांद्वारे नियंत्रित केला जातो ज्यांना लक्ष्यित अॅप्लिकशनची सूची प्राप्त करायची आहे.
- व्हायरसच्या धोक्याचा अंदाज यावरून लावता येतो की विशिष्ट ‘की’ दाबणाऱ्या यूजरला प्रतिसाद देण्यासाठी कीस्ट्रोकचा वापर प्रोग्रामिंग हेतूंसाठी केला जातो. अॅंड्रॉईड यूजर्सची फसवणूक करण्यासाठी २०० हून अधिक बँकिंग आणि पेमेंट अॅप्लिकेशन्सची ‘नक्कल’ करू शकतात.
मिळालल्या माहितीनुसार, निर्मात्यांनी अलीकडेच या व्हायरसचे पाचवे व्हर्जन त्याच्या स्थापनेपासून अपग्रेड केले आहे. या व्हर्जनमध्ये अँड्रॉइड फोनवरील सर्व डेटा मिळवण्याची आणि त्याचा गैरवापर करण्याच्या उद्देशाने वापर करण्याची क्षमता आहे. व्हायरस ग्राहकांच्या संवेदनशील माहितीची प्रायव्हसी आणि सुरक्षितता प्रभावीपणे धोक्यात आणू शकतो आणि परिणामी मोठ्या प्रमाणात ‘हल्ला’ आणि आर्थिक फसवणूक होऊ शकते. हे रोखण्यासाठी एजन्सीने काही सूचना दिल्या आहेत. या अंतर्गत, यूजर्सनी अधिकृत अॅप स्टोअरमधूनच अॅप डाउनलोड करावे.
Subscribe
