कई भारतीय बैंकों ने अपने ग्राहकों को आधिकारिक ऐप स्टोर के अलावा किसी अन्य स्रोत से ऐप डाउनलोड नहीं करने के लिए सतर्क किया है। ऐसा इसलिए कि सोवा ऐंड्रॉयड ट्रोजन का इस्तेमाल कर एक नए तरह के मोबाइल बैंकिंग मैलवेयर से बैंक ग्राहकों को निशाना बनाया जा रहा है। जब उपयोगकर्ता अपने नेट-बैंकिंग ऐप में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तब यह मैलवेयर जरूरी ब्योरे की पहचान कर लेता है।
ऐसा लगता है कि सोवा का नया संस्करण बैंकिंग ऐप और क्रिप्टो वॉलेट सहित 200 से अधिक मोबाइल ऐप्लिकेशन को लक्षित कर रहा है। एचडीएफसी बैंक, आईडीबीआई बैंक और करूर वैश्य बैंक सहित कई बैंकों ने अपने ग्राहकों को इसकी सूचना दी है या यह मैलवेयर के बारे में चेतावनी जारी करने की प्रक्रिया में हैं।
एचडीएफसी बैंक के मुख्य सूचना सुरक्षा अधिकारी समीर रातोलिकर ने कहा, ‘कंप्यूटर सुरक्षा संगठन सर्ट-इन ने पहले ही बैंकों को चेतावनी जारी कर दी है और हमने सुरक्षित रहने के लिए कई कदम भी सुझाए हैं।’
रातोलिकर ने बिज़नेस स्टैंडर्ड को बताया, ‘हमने उपयोगकर्ताओं को सलाह दी है कि वे थर्ड पार्टी वेबसाइटों से ऐप डाउनलोड न करें, अपने ऐंड्रॉयड उपकरण को नियमित रूप से अपडेट करें और संदिग्ध वेबसाइटों पर जाने या किसी संदेहास्पद लिंक पर क्लिक करने से बचें।’ एचडीएफसी बैंक ने अपने ग्राहकों की जागरूकता बढ़ाने के लिए अभियान छेड़ा है।
मैलवेयर को ऐंड्रॉयड ऐप की तरह एसएमएस के माध्यम से फिशिंग का शिकार बनाकर हमला किया जाता है। एक बार नकली ऐंड्रॉयड ऐप मोबाइल फोन पर इंस्टॉल हो जाने के बाद, यह उपकरण पर इंस्टॉल किए गए सभी ऐप्लिकेशनों की सूची भेजता है और विशेष तरह के वित्तीय ऐप्लिकेशन को लक्षित करता है।
ग्राहकों को उपकरण के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर जैसे आधिकारिक ऐप स्टोर से ऐप्लिकेशन डाउनलोड करने के लिए ग्राहकों को सलाह दी गई है कि वे ऐंड्रॉयड उपकरण पर ऐप डाउनलोड या इंस्टॉल करने से पहले या गूगल प्ले स्टोर से भी हमेशा ऐप विवरण, डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियां और अतिरिक्त जानकारी की समीक्षा करें।
एक सरकारी बैंक ने अपनी चेतावनी जारी करते हुए कहा, ‘मैलवेयर कीस्ट्रोक्स इकट्ठा करने, कुकीज चुराने, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन में सेंध लगाने, स्क्रीनशॉट लेने और वेबकैम से वीडियो रिकॉर्ड करने, ऐंड्रॉयड एक्सेसिबिलिटी सेवा का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसी प्रक्रिया पूरी करने के साथ ही 200 बैंकिंग एवं भुगतान ऐप की नकल कर सकता है। मैलवेयर में ऐंड्रॉयड फोन पर सभी डेटा को एन्क्रिप्ट करने और उसे वसूली मांगने के लिए रखने की क्षमता भी है।’
आईडीबीआई बैंक ने अपने ग्राहकों से कहा कि वे गैर-भरोसेमंद वेबसाइटों को ब्राउज न करें या संदिग्ध लिंक पर क्लिक न करें और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें।
आईडीबीआई बैंक का कहना है, ‘संदिग्ध नंबरों की तलाश करें जो वास्तविक मोबाइल फोन नंबरों की तरह नहीं दिखते हैं। स्कैमर अक्सर अपने वास्तविक फोन नंबर को प्रकट करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान पर पर्दा डालते हैं। बैंकों से मिले वास्तविक एसएमएस संदेशों में आमतौर पर भेजने वाले के फोन नंबर के बजाय उनकी विशेष आईडी (बैंक का संक्षिप्त नाम) होती है।
बैंकों ने कहा है कि ग्राहक को अपने खाते में किसी भी असामान्य गतिविधि की सूचना संबंधित विवरण के साथ तुरंत देनी चाहिए ताकि उन्हें ऐंटी-वायरस और एंटीस्पाइवेयर सॉफ्टवेयर इंस्टॉल करने और इन्हें अपडेट करने के लिए कहा जा सके।
