प्रौद्योगिकी ने आज मानव जीवन को भले ही बेहद आसान बना दिया हो लेकिन इसके दुष्प्रभावों को भी अनदेखा नहीं किया जा सकता। उदाहरण के तौर पर जहाँ डिजिटल बैंकिंग की वजह से छोटे-बड़े कई कार्यों के लिए बैंकों के चक्कर लगाने से मुक्ति मिली है, वहीं आए दिन होने वाले बैंकिंग फ्रॉड भी इसका ही नतीजा हैं।
इस डिजिटल दौर में किसी भी प्रकार के नुकसान से बचने के लिए जागरूकता बेहद जरूरी है और इसी को देखते हुए आज हम चर्चा करने जा रहे हैं हाल ही में भारतीय साइबर स्पेस में अपनी दस्तक दे चुके एक ‘ट्रोजन’ वायरस “SOVA” की, जो आपके स्मार्टफोन में इन्स्टॉल होकर उसका डेटा एक्सेस करने के साथ ही चुटिकियों में आपका बैंक अकाउंट भी खाली कर सकता है।
क्या है SOVA वायरस?
साइबर एजेंसी CERT-in के मुताबिक SOVA वायरस एक मोबाइल बैंकिंग मैलवेयर है, जिसका पहला संस्करण साल 2021 में सामने आया था। सुरक्षा एजेंसी के अनुसार भारतीय साइबर स्पेस में इस वायरस का पता सबसे पहले जुलाई में लगाया गया था, तब से अब तक इसका पाँचवा वर्जन आ चुका है।
ऐसे बनते हैं मोबाइल यूजर निशाना
सुरक्षा एजेंसी के मुताबिक इस मैलवेयर का लेटेस्ट वर्जन नकली स्मार्टफोन एप्लीकेशन के माध्यम से यूजर्स को निशाना बनाता है। ये मोबाइल एप किसी प्रतिष्ठित या विश्वसनीय एप जैसे Amazon, Google Chrome इत्यादि के Logo का इस्तेमाल करते हैं, ताकि कोई यूजर गलती से इन एप्स को इन्स्टॉल कर ले।
एक बार ऐसी कोई एप्लिकेशन इन्स्टॉल हो जाने के बाद उसमें मौजूद “सोवा मैलवेयर” आपके स्मार्टफोन तक पहुँच जाता है और आपके स्मार्टफोन का कई तरीके से एक्सेस ले सकता है।
इस प्रकार के मोबाइल एप्स की लिंक, ई-मेल या SMS द्वारा किसी ऑफर, लॉटरी, बैंक खाता बंद होने जैसी भ्रामक खबरों के साथ भेजी जाती हैं। साइबर सुरक्षा एजेंसी सीईआरटी इन के मुताबिक करीब 200 मोबाइल उपभोक्ता अब तक इस वायरस का शिकार बन चुके हैं।
कितना खतरनाक है SOVA वायरस
एक बार आपके स्मार्टफोन में वायरस घुसने के बाद यह आपके स्मार्टफोन में मौजूद किन एप्लिकेशन को टार्गेट किया जाना है इसकी सूची पाने के लिए आपके डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की डीटेल्स C2 यानी कमांड एंड कंट्रोल सर्वर को भेजता है। C2 को ऐसे लोगों द्वारा ऑपरेट किया जाता है, जो आपको आर्थिक रूप से नुकसान पहुँचाना चाहते हैं।
आपके डिवाइस में मौजूद सभी एप्लिकेशन की सूची प्राप्त हो जाने के बाद कमांड एंड कंट्रोल सर्वर पर मौजूद व्यक्ति मैलवेयर को उन एप्लिकेशन की सूची भेजता है, जिन्हें टार्गेट किया जाना है। इनमें आपके मोबाइल बैंकिंग एप्लिकेशन, क्रिप्टो वॉलेट या कोई अन्य डिजिटल वॉलेट शामिल हो सकते हैं।
टार्गेटेड एप्लिकेशन पता चलने के बाद SOVA वायरस की-स्ट्रोक्स के जरिये USER ID और PASSWORD हासिल करता है और आपके द्वारा एक्सेस किये जाने वाले किसी भी डिजिटल एकाउंट में सेंध मार सकता है। इसके अलावा यह आपकी इंटरनेट कुकीज को भी एक्सेस कर सकता है। आइए देखते हैं कुछ ऐसे फ़ंक्शन जिन्हें मैलवेयर करने में सक्षम है
रिपोर्ट्स के अनुसार यह भी पता चला है कि, SOVA मैलवेयर के निर्माताओं ने हाल ही में इसे पांचवें संस्करण में अपग्रेड किया है और इस संस्करण में अपग्रेड करने के साथ ही यह मैलवेयर अब एंड्रॉइड फोन पर मौजूद किसी भी प्रकार के डेटा को एन्क्रिप्ट (Encrypt) करने की क्षमता रखता है, इस प्रकार अब सोवा मैलवेयर किसी रैंसमवेयर के तौर पर भी इस्तेमाल किया जा सकता है।
रैंसमवेयर ऐसे मैलवेयर होते हैं, जो आपकी डिवाइस में मौजूद सारे डेटा को एनक्रिप्ट कर देते हैं और आपका डेटा आपको वापस लौटने की एवज में इन्हें बनाने वाले लोग आपसे “Ransom” अथवा फिरौती की माँग करते हैं।
SOVA की एक अन्य प्रमुख विशेषता इसके “सुरक्षा” मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य स्वयं को किसी भी स्थिति में डिवाइस में मौजूद रखना है अतः इसके चलते इसे Uninstall करना लगभग नामुमकिन है।
उदाहरण के तौर पर, यदि उपयोगकर्ता सेटिंग से मैलवेयर को “Uninstall” करने का प्रयास करता है या ऐसा करने के लिए आइकन को होल्ड करता है, तो SOVA इन क्रियाओं को रोकने में सक्षम है।
इससे बचने के क्या हैं दिशा निर्देश
साइबर सुरक्षा एजेंसी CERT-in ने भारतीय साइबर स्पेस में फैल रहे इस सोवा मैलवेयर से बचने के लिए कुछ दिशा निर्देश जारी किये हैं, जिनका पालन करने से आपका स्मार्टफोन इस वायरस की चपेट में आने से बच सकता है।
इनके अतिरिक्त किसी भी प्रकार के मैलवेयर अथवा साइबर फ्रॉड से बचने के लिए किसी वेबसाइट में अपनी निजी जानकारी दर्ज करने से पहले उसके SSL सर्टिफाइड होने की जाँच कर लें, इसकी पुष्टि वेबसाइट के नाम के साथ बने एक ताले के द्वारा हो जाएगी।
