प्रौद्योगिकी ने आज मानव जीवन को भले ही बेहद आसान बना दिया हो लेकिन इसके दुष्प्रभावों को भी अनदेखा नहीं किया जा सकता। उदाहरण के तौर पर जहाँ ऑनलाइन बैंकिंग के होने से हर छोटे-बड़े काम के लिए बैंक के चक्कर लगाने से मुक्ति मिली है वहीं आए दिन होने वाले बैंकिंग फ्रॉड भी इसका ही नतीजा हैं।
अतः इस ऑनलाइन दुनियाँ में किसी प्रकार के नुकसान से बचने के लिए जागरूकता बेहद आवश्यक है। इसी को देखते हुए आज इस लेख में चर्चा करने जा रहे हैं हाल ही में भारतीय साइबर स्पेस में अपनी दस्तक दे चुका एक ‘ट्रोजन’ वायरस “SOVA” जो आपके स्मार्टफोन में इन्स्टॉल होकर उसका डेटा एक्सेस करने के साथ ही चुटिकियों में आपका बैंक खाता भी खाली कर सकता है।
क्या है SOVA वायरस?
साइबर एजेंसी CERT-in के मुताबिक SOVA वायरस एक मोबाइल बैंकिंग मैलवेयर है, जिसका पहला संस्करण साल 2021 में सामने आया था। केंद्रीय साइबर सिक्योरिटी एजेंसी ने इस वायरस को लेकर कुछ दिशानिर्देश जारी किये हैं सुरक्षा एजेंसी के अनुसार भारतीय साइबर स्पेस में इस वायरस का पता सबसे पहले जुलाई में लगाया गया था, तब से अब तक इसका पाँचवा वर्जन आ चुका है।
ऐसे बनते हैं मोबाइल यूजर निशाना
सुरक्षा एजेंसी के मुताबिक इस मैलवेयर का लेटेस्ट वर्जन नकली स्मार्टफोन एप्लीकेशन के माध्यम से यूजर्स को निशाना बनाता है, ये मोबाइल एप किसी प्रतिष्ठित या विश्वसनीय एप जैसे Amazon, Google Chrome इत्यादि के Logo का इस्तेमाल करते हैं ताकि कोई यूजर गलती से इन एप्स को इन्स्टॉल कर ले।
एक बार ऐसी कोई एप्लिकेशन इन्स्टॉल हो जाने के बाद उसमें पहले से मौजूद “सोवा मैलवेयर” आपके स्मार्टफोन तक पहुँच जाता है और आपके स्मार्टफोन का कई तरीके से एक्सेस ले सकता है। इस प्रकार के मोबाइल एप्स की लिंक आपको टार्गेट करने के लिए ई-मेल या SMS द्वारा किसी ऑफर, लॉटरी, बैंक खाता बंद होने जैसी भ्रामक खबरों के साथ प्राप्त होती है। साइबर सुरक्षा एजेंसी सीईआरटी इन के मुताबिक करीब 200 मोबाइल उपभोक्ता अब तक इस वायरस का शिकार बन चुके हैं।
कितना खतरनाक है SAVA वायरस
एक बार आपके स्मार्टफोन में वायरस घुसने के बाद यह मैलवेयर आपके स्मार्टफोन में मौजूद किन एप्लिकेशन को टार्गेट किया जाना है इसकी सूची पाने के लिए आपके डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की डीटेल्स C2 (कमांड एंड कंट्रोल सर्वर) को भेजता है, जिसे ऐसे मास्टरमाइंड द्वारा ऑपरेट किया जाता है, जो आपको आर्थिक रूप से नुकसान पहुँचाना चाहते हैं।
आपके डिवाइस में मौजूद सभी एप्लिकेशन की सूची प्राप्त हो जाने के बाद कमांड एंड कंट्रोल सर्वर पर मौजूद व्यक्ति मैलवेयर को उन एप्लिकेशन की सूची भेजता है, जिन्हें टार्गेट किया जाना है। इनमें आपके मोबाइल बैंकिंग एप्लिकेशन, क्रिप्टो वॉलेट या कोई अन्य डिजिटल वॉलेट शामिल हो सकते हैं।
टार्गेटेड एप्लिकेशन पता चलने के बाद SOVA वायरस लॉगइन के जरिये USER ID और PASSWORD हासिल करता है और आपके द्वारा एक्सेस किये जाने वाले किसी भी डिजिटल एकाउंट में सेंध मार सकता है। इसके अलावा यह आपकी इंटरनेट कुकीज को भी एक्सेस कर सकता है। आइए देखते हैं कुछ ऐसे फ़ंक्शन जिन्हें मैलवेयर करने में सक्षम है।
रिपोर्ट्स के अनुसार यह भी पता चला है कि, SOVA मैलवेयर के निर्माताओं ने हाल ही में इसे पांचवें संस्करण में अपग्रेड किया है और इस संस्करण में अपग्रेड करने के साथ ही यह मैलवेयर अब एंड्रॉइड फोन पर मौजूद किसी भी प्रकार के डेटा को एन्क्रिप्ट (Encrypt) करने की क्षमता रखता है, इस प्रकार अब सोवा मैलवेयर किसी रैंसमवेयर के तौर पर भी इस्तेमाल किया जा सकता है।
रैंसमवेयर ऐसे मैलवेयर होते हैं, जो आपकी डिवाइस में मौजूद सारे डेटा को एनक्रिप्ट कर देते हैं और आपका डेटा आपको वापस लौटने की एवज में इन्हें बनाने वाले लोग आपसे “Ransom” अथवा फिरौती की माँग करते हैं।
SOVA की एक अन्य प्रमुख विशेषता इसके “सुरक्षा” मॉड्यूल की रीफैक्टरिंग है, जिसका उद्देश्य स्वयं को किसी भी स्थिति में डिवाइस में मौजूद रखना है अतः इसके चलते इसे Uninstall करना लगभग नामुमकिन है। उदाहरण के तौर पर, यदि उपयोगकर्ता सेटिंग से मैलवेयर को “Uninstall” करने का प्रयास करता है या ऐसा करने के लिए आइकन को होल्ड करता है, तो SOVA इन क्रियाओं को रोकने में सक्षम है।
इससे बचने के क्या हैं दिशा निर्देश
साइबर सुरक्षा एजेंसी CERT-in ने भारतीय साइबर स्पेस में फैल रहे इस सोवा मैलवेयर से बचने के लिए कुछ दिशा निर्देश जारी किये हैं, जिनका पालन करने से आपका स्मार्टफोन इस वायरस की चपेट में आने से बच सकता है।
इनके अतिरिक्त किसी भी प्रकार के मैलवेयर अथवा साइबर फ्रॉड से बचने के लिए किसी वेबसाइट में अपनी निजी जानकारी दर्ज करने से पहले उसके SSL सर्टिफाइड होने की जाँच कर लें, इसकी पुष्टि वेबसाइट के नाम के साथ बने एक ताले के द्वारा हो जाएगी।
