~ વાઈરસથી બચવા સત્તાવાર એપ સ્ટોર પરથી જ એપ ડાઉનલોડ કરવી
~ વાઈરસ મોબાઈલ બેન્કિંગ એપમાં લોગ-ઈન કરતાં યુઝર આઈડી, પાસવર્ડ જેવી ગુપ્ત માહિતી મેળવે છે : સાઈબર એજન્સી
~ માલવેરે અમેરિકા, રશિયા, સ્પેન બાદ જુલાઈ 2022માં ભારત સહિતના દેશોને નિશાન બનાવવાનું શરૂ કર્યું
આ મોબાઈલ બેન્કિંગ ટ્રોજન વાઈરસ ‘સોવા’ એક રેન્સમવેર છે, જે એન્ડ્રોઈડ ફોનની ફાઈલને નુકસાન પહોંચાડે છે અને અંતે સંબંધિત વ્યક્તિ નાણાકીય છેતરપિંડીનો શિકાર બની શકે છે. એક વખત મોબાઈલમાં આવ્યા પછી તેને હટાવવો પણ ઘણો મુશ્કેલ છે. ભારતીય સાઈબર સ્પેસમાં જુલાઈમાં સૌપ્રથમ વખત ડીટેક્ટ થયા પછી વાઈરસનું આ પાંચમું વર્ઝન છે તેમ દેશની સાઈબર સુરક્ષા એજન્સીએ તેની લેટેસ્ટ એડવાઈઝરીમાં જણાવ્યું છે.
સીઈઆરટી-ઈન (ઈન્ડિયન કમ્પ્યુટર ઈમર્જન્સી રીસ્પોન્સ ટીમ)ને જણાવાયું છે કે ભારતીય બેન્કોના ગ્રાહકોને નવા ‘સોવા’ એન્ડ્રોઈડ ટ્રોજન મારફત નિશાન બનાવાઈ રહ્યા છે. તેમાં મોબાઈલ બેન્કિંગને ટાર્ગેટ કરવામાં આવી રહી છે. આ માલવેર વપરાશકાર તેની નેટ બેન્કિંગ એપ્સમાં લોગ-ઈન કરે અને બેન્ક એકાઉન્ટ એક્સેસ કરે ત્યારે યુઝર્સના યુઝર આઈડી, પાસવર્ડ સહિતની ગુપ્ત માહિતી મેળવી લે છે.
આ વાઈરસ ગ્રાહકોની સંવેદનશીલ માહિતી અને સુરક્ષા જોખમમાં મૂકી શકે છે. પરિણામે મોટા સ્તર પર હુમલા અને નાણાકીય છેતરપિંડી થઈ શકે છે. એજન્સીએ આ વાઈરસથી બચવા માટે વપરાશકારોને કોઈપણ એપ સત્તાવાર એપ સ્ટોરમાથી જ ડાઉનલોડ કરવાની ભલામણ કરી છે. વપરાશકારોએ નિયમિત રીતે એન્ડ્રોઈડને અપગ્રેડ કરતા રહેવું જોઈએ.
આ માલવેર સૌપ્રથમ વખત ગુપ્ત રીતે સપ્ટેમ્બર ૨૦૨૧માં બજારોમાં વેચાણ માટે આવ્યો હતો. તે લોગીનના માધ્યમથી નામ અને પાસવર્ડ, કુકીઝ ચોરી કરવા અને એપને પ્રભાવિત કરવામાં સક્ષમ છે. આ માલવેર પહેલા અમેરિકા, રશિયા અને સ્પેન જેવા દેશોમાં વધુ સક્રિય હતો. પરંતુ જુલાઈ ૨૦૨૨માં તેણે ભારત સહિત અન્ય અનેક દેશોને પણ નિશાન બનાવવાનું શરૂ કર્યું તેમ સાઈબર સુરક્ષા એજન્સીની એડવાઈઝરીમાં જણાવાયું હતું.
એડવાઈઝરી મુજબ આ માલવેરની નવી આવૃત્તિ વપરાશકારને છેતરવા માટે નકલી એન્ડ્રોઈડ એપ્લિકેશન સાથે છુપાઈ જાય છે. ત્યાર પછી તે ક્રોમ, અમેઝોન, એનએફટી (ક્રિપ્ટો ચલણ સાથે સંકળાયેલ ટોકન) જેવી લોકપ્રિય કાયદેસર એપના ‘લોગો’ સાથે જોવા મળે છે. જેથી લોકોને આ એપને ઈન્સ્ટોલ કરવામાં ખબર જ નથી પડતી.
સીઈઆરટી-ઈન સાઈબર હુમલાઓનો સામનો કરવા માટેનું કેન્દ્રીય ટેક્નોલોજી યુનિટ છે. તેનો આશય ફિશિંગ અને હેકિંગ તથા ઓનલાઈન માલવેર વાઈરસ હુમલાથી ઈન્ટરનેટ ક્ષેત્રનું રક્ષણ કરવાનું છે. એજન્સીનું કહેવું છે કે માલવેર મોટાભાગે એન્ડ્રોઈડ બેન્કિંગ ટ્રોજન તરીકે ‘સ્મિશિંગ’ એટલે કે અગ્રણી કંપનીઓના નામે એસએમએસના માધ્યમથી છેતરપિંડી કરવાના ઈરાદાથી ફેલાય છે.
Kutch Times 