નવી મોબાઈલ બેંકિંગ ‘ટ્રોજન’ વાયરસ ‘સોવા’ દેશમાં એન્ડ્રોઈડ યુઝર્સને નિશાન બનાવી રહ્યું છે. આ વાયરસ દ્વારા, કોઈપણ તમારા Android ફોનને એન્ક્રિપ્ટ કરી શકે છે અને તેનો ઉપયોગ ખંડણી, ગેરવસૂલી વગેરે માટે કરી શકે છે. તેને અનઇન્સ્ટોલ કરવું પણ મુશ્કેલ છે.
કેન્દ્રીય સાયબર સુરક્ષા એજન્સી CERT-In એ આ વાયરસને લઈને એક એડવાઈઝરી જારી કરી છે. CERT-In એ પહેલીવાર જુલાઈમાં ભારતીય સાયબર સ્પેસમાં વાયરસ શોધી કાઢ્યો હતો. ત્યારથી અત્યાર સુધી તેનું પાંચમું વર્ઝન અપગ્રેડ કરવામાં આવ્યું છે. તે લોગિન દ્વારા યુઝરનેમ અને પાસવર્ડ મેળવે છે.
આ સિવાય કૂકીઝ તોડીને અને અનેક પ્રકારની એપ્સની ખોટી વેબ બનાવીને તે ગ્રાહકોની માહિતી એકઠી કરે છે અને તેમની સાથે છેતરપિંડી કરે છે. ભારત પહેલા સોવા વાયરસ અમેરિકા, રશિયા અને સ્પેનમાં પણ સક્રિય છે. CERT Inn અનુસાર, અત્યાર સુધીમાં લગભગ 200 મોબાઈલ યુઝર્સ આ વાયરસનો શિકાર બન્યા છે.
આ રીતે ગેરમાર્ગે દોરે છે
એડવાઈઝરી અનુસાર, આ વાયરસનું લેટેસ્ટ વર્ઝન નકલી એન્ડ્રોઈડ એપમાં છુપાઈને મોબાઈલ યુઝર્સના એકાઉન્ટમાં ઘૂસી જાય છે. આ એપ્સમાં ક્રોમ, એમેઝોન, એનએફટી જેવી લોકપ્રિય એપ્સનો લોગો છે, જેનાથી ગ્રાહકોને ગેરમાર્ગે દોરવામાં આવે છે અને તેમને આ એપ્સ ડાઉનલોડ કરવાની ફરજ પડે છે. તે પછી યુઝરનો ડેટા ચોરી કરે છે.
એકવાર મોબાઈલમાં નકલી એન્ડ્રોઈડ એપ ડાઉનલોડ થઈ જાય પછી આ વાયરસ તે મોબાઈલ પરની તમામ એપ્સની માહિતી C2 (કમાન્ડ એન્ડ કંટ્રોલ) સર્વરને મોકલે છે. જ્યાં બેઠેલા માસ્ટરમાઇન્ડ ટાર્ગેટ કરવા માટેની એપ્સની યાદી તૈયાર કરે છે. આ યાદી C2 દ્વારા સોવા વાયરસને પાછી મોકલવામાં આવે છે. તે આ બધી માહિતીને XML ફાઇલ તરીકે સાચવે છે.
આ વાયરસ ઉપકરણના કીસ્ટ્રોક (વપરાશકર્તાએ ક્યારે કયું બટન દબાવ્યું તે અંગેની માહિતી), કૂકીઝ, મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) ટોકન્સ તોડી શકે છે. આ ઉપરાંત, તે વેબકેમથી સ્ક્રીનશોટ લઈ શકે છે અને વીડિયો રેકોર્ડ કરી શકે છે. આ વાયરસ 200 થી વધુ પેમેન્ટ એપની ડુપ્લિકેટ કોપી બનાવી શકે છે. આના દ્વારા તે ઉપભોક્તાનાં બેંક ખાતા પણ ખાલી કરી શકે છે.
આ સાવચેતી રાખો
આ વાયરસથી બચવા માટે કેન્દ્રીય એજન્સીએ ગ્રાહકોને માત્ર અને માત્ર સત્તાવાર એપ સ્ટોર પરથી જ એપ ડાઉનલોડ કરવાની સલાહ આપી છે. આ સિવાય કોઈપણ એપ ડાઉનલોડ કરતા પહેલા તેની ખરાઈ કરવી જોઈએ.
