सोवा वायरस क्या है? (What is Sova Virus)
चर्चा मे क्यों :
- भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-आईएन) ने हाल ही मे SOVA वायरस पर सलाह जारी की है
- सोवा वायरस एक नया मोबाइल बैंकिंग “ट्रोजन” वायरस है जो मौजूदा समय में भारतीय ग्राहकों को अपना शिकार बना रहा है ।
SOVA वायरस क्या है?
- SOVA एक नया मोबाइल बैंकिंग ‘ट्रोजन’ वायरस है।
- ट्रोजन एक फ़ाइल, प्रोग्राम या कोड का हिस्सा है जो वैध और सुरक्षित प्रतीत होता है लेकिन वास्तव में मैलवेयर है।
- मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे जानबूझकर सूचना या सिस्टम तक अनधिकृत पहुँच प्राप्त करने में व्यवधान उत्पन्न करने के लिए डिज़ाइन किया जाता है।
SOVA उपयोगकर्ताओं को कैसे लक्षित कर रहा है?
- SOVA मैलवेयर नकली एंड्रॉइड एप्लिकेशन के भीतर खुद को छुपाता है
- इसकी वजह से यह कुछ मशहूर ऐप्स जैसे क्रोम ऐमज़ान और एन ऐफ टी इत्यादि के साथ दिखायी देने लगता है
- इससे प्रयोगकर्ता भ्रम मे आकर इन ऐप्स को इंस्टॉल कर लेते हैं और सोवा वायरस के शिकार बन जाते हैं
SOVA क्या जानकारी हासिल कर सकता है?
- SOVA कीस्ट्रोक्स एकत्र कर सकता है, कुकीज़ चुरा सकता है, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) टोकन को इंटरसेप्ट कर सकता है
- स्क्रीनशॉट ले सकता है और वेबकैम से वीडियो रिकॉर्ड कर सकता है
- यह एंड्रॉइड एक्सेसिबिलिटी सर्विस का उपयोग करके स्क्रीन क्लिक, स्वाइप जैसे जेस्चर कर सकता है।
- इसमें एंड्रॉइड फोन पर सभी डेटा को एन्क्रिप्ट करने और फिरौती के लिए रखने की क्षमता भी है।
क्या इस एप्लिकेशन को फोन से हटाया जा सकता है?
- SOVA स्वयं को विभिन्न पीड़ित क्रियाओं से बचाता है
- उदाहरण के लिए, यदि उपयोगकर्ता सेटिंग से या आइकन को दबाकर मैलवेयर की स्थापना रद्द करने का प्रयास करता है, तो SOVA इन क्रियाओं को रोकने में सक्षम है
- और होम स्क्रीन पर वापस आकर और एक टोस्ट “यह ऐप सुरक्षित है” (छोटा पॉपअप) दिखाकर उन्हें रोक सकता है।
