ਦੇਸ਼ ਦੇ ਸਾਈਬਰ ਸੈਕਟਰ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਵਾਇਰਸ ਫੈਲ ਰਿਹਾ ਹੈ। ਇਹ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਵਾਇਰਸ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ..SOVA…ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਐਂਡਰੌਇਡ ਫੋਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਅਤੇ ਅੰਤ ਵਿੱਚ ਸਬੰਧਤ ਵਿਅਕਤੀ ਨੂੰ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮੋਬਾਈਲ ਵਿੱਚ, ਇਸ ਨੂੰ ਹਟਾਉਣਾ ਵੀ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ. ਦੇਸ਼ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਆਪਣੀ ਤਾਜ਼ਾ ਐਡਵਾਈਜ਼ਰੀ ‘ਚ ਇਹ ਗੱਲ ਕਹੀ ਹੈ।
ਇਹ ਵਾਇਰਸ ਪਹਿਲੀ ਵਾਰ ਭਾਰਤੀ ਸਾਈਬਰ ਸੈਕਟਰ ਵਿੱਚ ਜੁਲਾਈ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ। ਉਦੋਂ ਤੋਂ ਇਸ ਦੀ ਪੰਜਵੀਂ ਪੀੜ੍ਹੀ ਆ ਗਈ ਹੈ। ਸੀਈਆਰਟੀ-ਇਨ (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਨੇ ਕਿਹਾ, “ਸੰਸਥਾਨ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਨਵੇਂ ਸੋਵਾ ਐਂਡਰਾਇਡ ਟਰੋਜਨ ਦੁਆਰਾ ਭਾਰਤੀ ਬੈਂਕ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਵਿੱਚ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਪਹਿਲਾ ਵਰਜਨ ਗੁਪਤ ਰੂਪ ਨਾਲ ਸਤੰਬਰ 2021 ਵਿੱਚ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਆਇਆ ਸੀ। ਇਹ ਲੌਗਇਨ ਕਰਕੇ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਅਤੇ ਐਪਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।”
ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਅਮਰੀਕਾ, ਰੂਸ ਅਤੇ ਸਪੇਨ ਵਰਗੇ ਦੇਸ਼ਾਂ ‘ਚ ਜ਼ਿਆਦਾ ਸਰਗਰਮ ਸੀ ਪਰ ਜੁਲਾਈ 2022 ‘ਚ ਇਸ ਨੇ ਭਾਰਤ ਸਮੇਤ ਕਈ ਹੋਰ ਦੇਸ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ।
ਇਸ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਨਵਾਂ ਸੰਸਕਰਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਨਕਲੀ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨਾਲ ਭੇਸ ਬਦਲਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ ਇਹ ਕ੍ਰੋਮ, ਐਮਾਜ਼ਾਨ, ਐਨਐਫਟੀ (ਕ੍ਰਿਪਟੋ ਕਰੰਸੀ ਲਿੰਕਡ ਟੋਕਨ) ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਜਾਇਜ਼ ਐਪਸ ਦੇ ‘ਲੋਗੋ’ ਦੇ ਨਾਲ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਅਜਿਹਾ ਇਸ ਤਰ੍ਹਾਂ ਹੁੰਦਾ ਹੈ ਕਿ ਲੋਕਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਐਪਸ ਨੂੰ ‘ਇੰਸਟਾਲ’ ਕਰਨ ਬਾਰੇ ਪਤਾ ਹੀ ਨਹੀਂ ਲੱਗਦਾ।
CERT-In ਸਾਈਬਰ ਹਮਲਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਕੇਂਦਰੀ ਤਕਨਾਲੋਜੀ ਯੂਨਿਟ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਇੰਟਰਨੈੱਟ ਸੈਕਟਰ ਨੂੰ ‘ਫਿਸ਼ਿੰਗ’ (ਧੋਖੇਬਾਜ਼ ਗਤੀਵਿਧੀਆਂ) ਅਤੇ ‘ਹੈਕਿੰਗ’ ਅਤੇ ਔਨਲਾਈਨ ਮਾਲਵੇਅਰ ਵਾਇਰਸ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਹੈ।
ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਜ਼ਿਆਦਾਤਰ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਦੀ ਤਰ੍ਹਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਨਾਂ ‘ਤੇ ‘ਸਮਿਸ਼ਿੰਗ’ ਯਾਨੀ ਐਸਐਮਐਸ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਦੇ ਇਰਾਦੇ ਨਾਲ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ।
ਐਡਵਾਈਜ਼ਰੀ ‘ਚ ਕਿਹਾ ਗਿਆ ਹੈ, ‘ਫੋਨ ‘ਤੇ ਇਕ ਵਾਰ ਫਰਜ਼ੀ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਮੋਬਾਈਲ ‘ਤੇ ਸਥਾਪਿਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਜਾਣਕਾਰੀ C2 (ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ ਸਰਵਰ) ਨੂੰ ਭੇਜਦੀ ਹੈ ਤਾਂ ਜੋ ਟੀਚੇ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਹ ਸਰਵਰ ਉਹਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਐਪਲੀਕੇਸ਼ਨ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ।
ਵਾਇਰਸ ਦੀ ਖ਼ਤਰਨਾਕਤਾ ਦਾ ਅੰਦਾਜ਼ਾ ਇਸ ਤੱਥ ਤੋਂ ਲਗਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਕੀਸਟ੍ਰੋਕ (ਕਿਸੇ ਖਾਸ ‘ਕੁੰਜੀ’ ਨੂੰ ਦਬਾਉਣ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਜਵਾਬ ਦੇਣ ਲਈ ਪ੍ਰੋਗਰਾਮਿੰਗ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੀਸਟ੍ਰੋਕ) ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ, ਤਸਦੀਕ ਦੇ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕਾਰਕਾਂ (ਐੱਮ.ਐੱਫ.ਏ.), ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਵੈਬਕੈਮ ਤੋਂ ਵੀਡੀਓ ਰਿਕਾਰਡ ਕਰੋ।
ਇਹ ਐਪਸ ਨੂੰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ 200 ਤੋਂ ਵੱਧ ਬੈਂਕਿੰਗ ਅਤੇ ਭੁਗਤਾਨ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ‘ਨਕਲ’ ਕਰ ਸਕਦਾ ਹੈ।
ਸਲਾਹ-ਮਸ਼ਵਰੇ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਨਿਰਮਾਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇਸਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਇਸਦੀ 5ਵੀਂ ਪੀੜ੍ਹੀ ਬਣਾਈ ਹੈ। ਇਸ ਸੰਸਕਰਣ ਵਿੱਚ ਐਂਡਰਾਇਡ ਫੋਨਾਂ ‘ਤੇ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ।
ਵਾਇਰਸ ਗਾਹਕਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਵੱਡੇ ਪੱਧਰ ‘ਤੇ ‘ਹਮਲੇ’ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਹੋ ਸਕਦਾ ਹੈ।
ਏਜੰਸੀ ਦੁਆਰਾ ਇਸ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਝਾਅ
ਇਸ ਦੇ ਤਹਿਤ ਯੂਜ਼ਰਸ ਨੂੰ ਐਪ ਨੂੰ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡਿਵਾਈਸ ਨਿਰਮਾਤਾ ਜਾਂ ‘ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ’ ਦੇ ਐਪ ਸਟੋਰ ਸ਼ਾਮਲ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਐਪ ਬਾਰੇ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਅਨੁਭਵ, ਟਿੱਪਣੀਆਂ ਨੂੰ ਵੀ ਧਿਆਨ ਵਿੱਚ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ.
ਨਾਲ ਹੀ, ਐਂਡਰਾਇਡ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ ‘ਤੇ ਅੱਪਡੇਟ ਕਰਦੇ ਰਹੋ ਅਤੇ ਈ-ਮੇਲ ਜਾਂ SMS ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਹੋਏ ‘ਲਿੰਕਸ’ ‘ਤੇ ਅੰਨ੍ਹੇਵਾਹ ਭਰੋਸਾ ਨਾ ਕਰੋ।