ಹೊಸ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ‘ಟ್ರೋಜನ್’ ವೈರಸ್ SOVA ಸುಲಿಗೆಗಾಗಿ ಆಂಡ್ರಾಯ್ಡ್ ಫೋನ್ ಅನ್ನು ಗುಟ್ಟಾಗಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಇದನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವುದು ಕಷ್ಟ, ಇದು ಭಾರತೀಯ ಗ್ರಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ ಎಂದು ದೇಶದ ಫೆಡರಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ. ಜುಲೈನಲ್ಲಿ ಭಾರತೀಯ ಸೈಬರ್ಸ್ಪೇಸ್ನಲ್ಲಿ ಮೊದಲು ಪತ್ತೆಯಾದ ನಂತರ ವೈರಸ್ ತನ್ನ ಐದನೇ ಆವೃತ್ತಿಗೆ ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿದೆ ಎಂದು ಅದು ಹೇಳಿದೆ.
SOVA Android Trojan ಅನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ರೀತಿಯ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್ವೇರ್ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ. ಈ ಕೃತ್ಯಕ್ಕೆ ಭಾರತೀಯ ಬ್ಯಾಂಕಿಂಗ್ ಗ್ರಾಹಕರು ಗುರಿಯಾಗುತ್ತಿದ್ದಾರೆ ಎಂದು CERT-ಇನ್ಗೆ ವರದಿಯಾಗಿದೆ. ಈ ಮಾಲ್ವೇರ್ನ ಮೊದಲ ಆವೃತ್ತಿಯು ಸೆಪ್ಟೆಂಬರ್ 2021 ರಲ್ಲಿ ಭೂಗತ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ಮಾರಾಟಕ್ಕೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ. ಕೀ ಲಾಗಿಂಗ್ ಮೂಲಕ ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳು, ವಿವರಗಳನ್ನು ಕದಿಯುವುದು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಶ್ರೇಣಿಗೆ ಸುಳ್ಳು ಓವರ್ಲೇಗಳನ್ನು ಸೇರಿಸಲಾಗುತ್ತಿದೆ.
SOVA, ಇದು ಮೊದಲು ಯುಎಸ್, ರಷ್ಯಾ ಮತ್ತು ಸ್ಪೇನ್ನಂತಹ ದೇಶಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿತ್ತು, ಆದರೆ ಜುಲೈ 2022 ರಲ್ಲಿ ಅದು ಭಾರತ ಸೇರಿದಂತೆ ಹಲವಾರು ದೇಶಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಿದೆ. ಈ ಮಾಲ್ವೇರ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಲು Chrome, Amazon, NFT (ಕ್ರಿಪ್ಟೋ ಕರೆನ್ಸಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ನಾನ್-ಫಂಗಬಲ್ ಟೋಕನ್) ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಂತಹ ಕೆಲವು ಪ್ರಸಿದ್ಧ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಲೋಗೋದೊಂದಿಗೆ ತೋರಿಸುವ ನಕಲಿ Android ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಈ ಕೃತ್ಯಕ್ಕೆ ಉಪಯೋಗ ಮಾಡಲಾಗುತ್ತಿದೆ.
ಬಳಕೆದಾರರು ತಮ್ಮ ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ ಮತ್ತು ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶಿಸಿದಾಗ ಈ ಮಾಲ್ವೇರ್ಗಳು ನಿಮ್ಮ ಮಾಹಿತಿಗಳನ್ನು ಕದಿಯುತ್ತಾರೆ. SOVAಯ ಹೊಸ ಆವೃತ್ತಿಯು ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋ ಎಕ್ಸ್ಚೇಂಜ್ಗಳು/ವ್ಯಾಲೆಟ್ಗಳು ಸೇರಿದಂತೆ 200 ಕ್ಕೂ ಹೆಚ್ಚು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ. ಸಿಇಆರ್ಟಿ-ಇನ್ ಸೈಬರ್ ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಫೆಡರಲ್ ತಂತ್ರಜ್ಞಾನದ ಅಂಗವಾಗಿದೆ ಮತ್ತು ಫಿಶಿಂಗ್, ಹ್ಯಾಕಿಂಗ್, ಅಂತಹುದೇ ಆನ್ಲೈನ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಇಂಟರ್ನೆಟ್ನ ಕೆಲವೊಂದು ರಕ್ಷಣೆ ವ್ಯವಸ್ಥೆಗಳು ಇದನ್ನು ತಡೆಹಿಡಿಯುತ್ತದೆ.
ವೈರಸ್ನ ಮತ್ತೊಂದು ಪ್ರಮುಖ ಲಕ್ಷಣವೆಂದರೆ ಅದರ ರಕ್ಷಣೆ ಮಾಡ್ಯೂಲ್ನ ರಿಫ್ಯಾಕ್ಟರಿಂಗ್ ಆಗಿದೆ, ಇದಕ್ಕೆ ಸೈಬರ್ಸ್ಪೇಸ್ ಸಂಸ್ಥೆಯು ಹಲವಾರು ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳನ್ನು ಸೂಚಿಸಿದೆ. ಬಳಕೆದಾರರು ಈ ವೈರಸ್ನಿಂದ ಇಂತಹ ಮೋಸಗಳನ್ನು ತಡೆಗಟ್ಟಬಹುದು. ಒಬ್ಬರು ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ನ ಗುರಿಗೆ ಸಂಬಂಧಿಸಿದಂತಹವುಗಳನ್ನು ಮಾತ್ರ ಅನುಮೋದಿಸಬೇಕು. ನಿಯಮಿತ Android ನವೀಕರಣಗಳು ಮತ್ತು ಪ್ಯಾಚ್ಗಳನ್ನು ಅನ್ವಯಿಸಬೇಕು, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ಲಿಂಕ್ಗಳನ್ನು ಬ್ರೌಸ್ ಮಾಡಬಾರದು ಮತ್ತು ಅಪೇಕ್ಷಿಸದ ಇಮೇಲ್ಗಳು ಮತ್ತು SMS ಗಳಲ್ಲಿರುವ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು.
Published On - 10:42 am, Fri, 16 September 22