SOVA Trojan; ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ ಬ್ಯಾಂಕ್​ಗಳು, SOVA ಟ್ರೋಜನ್​ ವಂಚಕರಿಂದ ನಿಮ್ಮ ಹಣವನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ? ಇಲ್ಲಿದೆ ಮಾಹಿತಿ

SOVA ಹೆಸರಿನ ಮಾಲ್‌ವೇರ್ ವಿರುದ್ಧ ಹಲವಾರು ಬ್ಯಾಂಕ್‌ಗಳು Android ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆಗಳನ್ನು ನೀಡಿವೆ. ಟ್ರೋಜನ್ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಮತ್ತು ಅದು ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಫೋನ್​ಗಳಲ್ಲಿ ಈ ಅಪ್ಲಿಕೇಶನ್‌ ಡೌನ್​ಲೋಡ್ ಮಾಡಿದರೆ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯಿಂದ ಹಣವು ಮಾಯಾವಾಗಬಹುದು ಎಂದು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಭಾರತವು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಬ್ಯಾಂಕ್‌ಗಳು ಸಹ SMS ಮೂಲಕ ಸಲಹೆಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿವೆ. ಸ್ಟೇಟ್ ಬ್ಯಾಂಕ್ ಆಫ್ ಇಂಡಿಯಾ ತನ್ನ ಗ್ರಾಹಕರಿಗೆ ಅನಧಿಕೃತ ಮೂಲಗಳಿಂದ ಸ್ವೀಕರಿಸಿದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಎಸ್‌ಬಿಐ ಅಥವಾ ಇತರ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಅಥವಾ ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡದಂತೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಬಳಕೆದಾರರು ಅಧಿಕೃತ ಪ್ಲೇ ಸ್ಟೋರ್‌ನಿಂದ ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂದು ಬ್ಯಾಂಕ್ ಹೇಳಿದೆ.

ಪಂಜಾಬ್ ನ್ಯಾಷನಲ್ ಬ್ಯಾಂಕ್ ತನ್ನ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ SOVA ಟ್ರೋಜನ್ ವಿರುದ್ಧ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುವ ವಿವರವಾದ ಸಲಹೆಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. SOVA ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರೋಜನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ರೀತಿಯ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್‌ವೇರ್ ಪ್ರಸಾರದಿಂದ ಭಾರತೀಯ ಬ್ಯಾಂಕಿಂಗ್ ಗ್ರಾಹಕರು ಗುರಿಯಾಗುತ್ತಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಈ ಮಾಲ್‌ವೇರ್‌ನ ಮೊದಲ ಆವೃತ್ತಿಯು ಕೀ ಲಾಗಿಂಗ್ ಮೂಲಕ ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮಾಡುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಸೆಪ್ಟೆಂಬರ್ 2021 ರಲ್ಲಿ ಭೂಗತ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಮಾರಾಟಕ್ಕೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಡೇಟಾಗಳನ್ನು ಕದಿಯುವುದು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಶ್ರೇಣಿಗೆ ಸುಳ್ಳು ಮೇಲ್ಪದರಗಳನ್ನು ಸೇರಿಸುವುದು. SOVA ಮೊದಲು USA, ರಷ್ಯಾ ಮತ್ತು ಸ್ಪೇನ್‌ನಂತಹ ದೇಶಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿತ್ತು, ಆದರೆ ಜುಲೈ 2022 ರಲ್ಲಿ ಭಾರತವನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಿದೆ ಎಂದು PNB ಹೇಳಿದೆ.

SOVA ಮಾಲ್‌ವೇರ್‌ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು ನಕಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಗುಪ್ತವಾಗಿ ಸೇರಿಸಿಕೊಳ್ಳತ್ತಿದೆ ಎಂದು ಬ್ಯಾಂಕ್ ತಿಳಿಸಿದೆ, ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾದ Chrome, Amazon, NFT ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಲೋಗೋಗಳನ್ನು ಈ SOVA ಮಾಲ್‌ವೇರ್‌ ಬಳಸಿಕೊಳ್ಳುತ್ತಿದೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶಿಸಿದಾಗ ಈ ಮಾಲ್‌ವೇರ್ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾಗಳನ್ನು ಕಂಡುಹಿಡಿಯುತ್ತದೆ. SOVA ಯ ಹೊಸ ಆವೃತ್ತಿಯು ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋ ಎಕ್ಸ್‌ಚೇಂಜ್‌ಗಳು/ವ್ಯಾಲೆಟ್‌ಗಳು ಸೇರಿದಂತೆ 200 ಕ್ಕೂ ಹೆಚ್ಚು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಂತೆ ಎಂದು ಹೇಳಲಾಗುತ್ತಿದೆ.

SOVA ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗೆ ಹೇಗೆ ವೈರಸ್ ತರುತ್ತದೆ?

SOVA ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಮಿಶಿಂಗ್ (SMS ಮೂಲಕ ಫಿಶಿಂಗ್) ದಾಳಿಗಳ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರು ಲಿಂಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಕಲಿ Android ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್​ಲೋಡ್ ಮಾಡುತ್ತಾರೆ, ಅಪ್ಲಿಕೇಶನ್ ಸಾಧನದಲ್ಲಿ ಡೌನ್​ಲೋಡ್ ಮಾಡಲಾದ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಸ್ಕ್ಯಾಮರ್‌ಗಳಿಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಸ್ಕ್ಯಾಮರ್‌ಗಳು ನಂತರ ಪ್ರತಿ ಉದ್ದೇಶಿತ ಅಪ್ಲಿಕೇಶನ್‌ನ ವಿಳಾಸಗಳ ಪಟ್ಟಿಯನ್ನು ಮಾಲ್‌ವೇರ್‌ಗೆ ಹಿಂತಿರುಗಿಸುತ್ತಾರೆ ಮತ್ತು ಈ ಮಾಹಿತಿಯನ್ನು XML ಫೈಲ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸುತ್ತಾರೆ. ಈ ಉದ್ದೇಶಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಂತರ ಮಾಲ್‌ವೇರ್ ಮತ್ತು C2 ನಡುವಿನ ಸಂವಹನಗಳ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಹೀಗಾಗಿ ನಿಮ್ಮ ಲಾಗಿನ್ ಐಡಿ, ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಇತರ ಗೌಪ್ಯ ಮಾಹಿತಿಯು ಪಡೆದುಕೊಳ್ಳತ್ತದೆ.

SOVA ರಿಫ್ಯಾಕ್ಟರ್‌ಗಳನ್ನು ರಕ್ಷಣೆ ಮಾಡ್ಯೂಲ್‌ಗೆ ಸೇರಿಸುತ್ತದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಡೌನ್​ಲೋಡ್ ಮಾಡಿದ ಜನರು ತನ್ನನ್ನು ತಾನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ವೈಶಿಷ್ಟ್ಯವು ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರರು ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಂದ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಅನ್‌ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಅಥವಾ ಐಕಾನ್ ಅನ್ನು ಒತ್ತುವ ಮೂಲಕ, SOVA ಈ ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ತಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

SOVA ಟ್ರೋಜನ್‌ನಿಂದ ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸುವುದು ಹೇಗೆ?

1. PlayStore ನಂತಹ ಅಧಿಕೃತ ಮೂಲಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಎಂದಿಗೂ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಡಿ.

2. android ಸಾಧನಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಮೊದಲು (Google Play Store ನಿಂದ ಕೂಡ), ಯಾವಾಗಲೂ ಅಪ್ಲಿಕೇಶನ್ ವಿವರಗಳು, ಡೌನ್‌ಲೋಡ್‌ಗಳ ಸಂಖ್ಯೆ, ಬಳಕೆದಾರರ ವಿಮರ್ಶೆಗಳು, ಕಾಮೆಂಟ್‌ಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿ ವಿಭಾಗವನ್ನು ಪರಿಶೀಲಿಸಿ.
ಅಲ್ಲದೆ, ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ನ ಉದ್ದೇಶಕ್ಕಾಗಿ ಸೂಕ್ತವಾದ ಸಂದರ್ಭವನ್ನು ಹೊಂದಿರುವ ಅನುಮತಿಗಳನ್ನು ಮಾತ್ರ ನೀಡಿ. ಅಂತಹ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಡೌನ್​​ಲೋಡ್ ಮಾಡಲು ಬಳಕೆದಾರರು ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲಗಳು ಚೆಕ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸಬಾರದು.

3. ಕಾಲಕಾಲಕ್ಕೆ ಬಿಡುಗಡೆಯಾದ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಸಾಧನ ಮತ್ತು Android ಆವೃತ್ತಿಯನ್ನು ನವೀಕರಿಸಿ.

4. ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬೇಡಿ ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಲಿಂಕ್‌ಗಳನ್ನು ಅನುಸರಿಸಬೇಡಿ ಮತ್ತು ಯಾವುದೇ ಅಪೇಕ್ಷಿಸದ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಎಸ್‌ಎಂಎಸ್‌ಗಳಲ್ಲಿ ಒದಗಿಸಲಾದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆ ವಹಿಸಿ.

5. ನವೀಕರಿಸಿದ ಆಂಟಿವೈರಸ್ ಮತ್ತು ಆಂಟಿಸ್ಪೈವೇರ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಡೌನ್​ಲೋಡ್ ಮತ್ತು ನಿರ್ವಹಿಸಿ.

6. ಸಂದೇಶ ಕಳುಹಿಸುವವರ ವಿವರಗಳನ್ನು ನೋಡಿ. ಬ್ಯಾಂಕ್‌ಗಳಿಂದ ಸ್ವೀಕರಿಸಿದ ನಿಜವಾದ SMS ಸಂದೇಶಗಳು ಕಳುಹಿಸುವವರ ಮಾಹಿತಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಫೋನ್ ಸಂಖ್ಯೆಯ ಬದಲಿಗೆ ಕಳುಹಿಸುವವರ ಐಡಿಯನ್ನು (ಬ್ಯಾಂಕ್‌ನ ಚಿಕ್ಕ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ) ಒಳಗೊಂಡಿರುತ್ತದೆ.

7. bit.ly ಮತ್ತು tinyurl ಒಳಗೊಂಡಿರುವಂತಹ ಸಂಕ್ಷಿಪ್ತ URL ಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ವಹಿಸಿ. ಬಳಕೆದಾರರು ಭೇಟಿ ನೀಡುತ್ತಿರುವ ಸಂಪೂರ್ಣ ವೆಬ್‌ಸೈಟ್ ಡೊಮೇನ್ ಅನ್ನು ನೋಡಲು ಸಂಕ್ಷಿಪ್ತ URL ಗಳ ಮೇಲೆ ತಮ್ಮ ಕರ್ಸರ್‌ಗಳನ್ನು ಸುಳಿದಾಡುವಂತೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. ಒಬ್ಬರು URL ಪರೀಕ್ಷಕವನ್ನು ಸಹ ಬಳಸಬಹುದು ಅದು ಬಳಕೆದಾರರಿಗೆ ಕಿರು URL ಅನ್ನು ನಮೂದಿಸಲು ಮತ್ತು ಪೂರ್ಣ URL ಅನ್ನು ವೀಕ್ಷಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

8. ವೈಯಕ್ತಿಕ ವಿವರಗಳು ಅಥವಾ ಖಾತೆಯ ಲಾಗಿನ್ ವಿವರಗಳಂತಹ ಯಾವುದೇ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುವ ಮೊದಲು ಬ್ರೌಸರ್‌ನ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಹಸಿರು ಲಾಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಮಾನ್ಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ ನೋಡಿ.