बिजनेस स?टैंडर?ड - मोबाइल मैलवेयर पर बैंकों ने ग्राहकों को किया आगाह
 Search  BS Hindi  Web   BS E-Paper|      Follow us on 
Business Standard
Friday, September 30, 2022 08:14 AM     English | हिंदी

होम

|

बाजार

|

कंपनियां

|

अर्थव्यवस्था

|

मुद्रा

|

विश्लेषण

|

निवेश

|

जिंस

|

क्षेत्रीय

|

विशेष

|

विविध

|

अर्थनामा

 
होम म?द?रा खबर

मोबाइल मैलवेयर पर बैंकों ने ग्राहकों को किया आगाह

ये मैलवेयर 200 से अधिक मोबाइल ऐप्लिकेशन को निशाना बना रहे हैं
मनोजित साहा /  September 20, 2022

 कई भारतीय बैंकों ने अपने ग्राहकों को आधिकारिक ऐप स्टोर के अलावा किसी अन्य स्रोत से ऐप डाउनलोड नहीं करने के लिए सतर्क किया है। ऐसा इसलिए कि सोवा ऐंड्रॉयड ट्रोजन का इस्तेमाल कर एक नए तरह के मोबाइल बैंकिंग मैलवेयर से बैंक ग्राहकों को निशाना बनाया जा रहा है। जब उपयोगकर्ता अपने नेट-बैंकिंग ऐप में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तब यह मैलवेयर जरूरी ब्योरे की पहचान कर लेता है।

ऐसा लगता है कि सोवा का नया संस्करण बैंकिंग ऐप और क्रिप्टो वॉलेट सहित 200 से अधिक मोबाइल ऐप्लिकेशन को लक्षित कर रहा है। एचडीएफसी बैंक, आईडीबीआई बैंक और करूर वैश्य बैंक सहित कई बैंकों ने अपने ग्राहकों को इसकी सूचना दी है या यह मैलवेयर के बारे में चेतावनी जारी करने की प्रक्रिया में हैं।

एचडीएफसी बैंक के मुख्य सूचना सुरक्षा अधिकारी समीर रातोलिकर ने कहा, ‘कंप्यूटर सुरक्षा संगठन सर्ट-इन ने पहले ही बैंकों को चेतावनी जारी कर दी है और हमने सुरक्षित रहने के लिए कई कदम भी सुझाए हैं।’

रातोलिकर ने बिज़नेस स्टैंडर्ड को बताया, ‘हमने उपयोगकर्ताओं को सलाह दी है कि वे थर्ड पार्टी वेबसाइटों से ऐप डाउनलोड न करें, अपने ऐंड्रॉयड उपकरण को नियमित रूप से अपडेट करें और संदिग्ध वेबसाइटों पर जाने या किसी संदेहास्पद लिंक पर क्लिक करने से बचें।’ एचडीएफसी बैंक ने अपने ग्राहकों की जागरूकता बढ़ाने के लिए अभियान छेड़ा है।

मैलवेयर को ऐंड्रॉयड ऐप की तरह एसएमएस के माध्यम से फिशिंग का शिकार बनाकर हमला किया जाता है। एक बार नकली ऐंड्रॉयड ऐप मोबाइल फोन पर इंस्टॉल हो जाने के बाद, यह उपकरण पर इंस्टॉल किए गए सभी ऐप्लिकेशनों की सूची भेजता है और विशेष तरह के वित्तीय ऐप्लिकेशन को लक्षित करता है।

ग्राहकों को उपकरण के निर्माता या ऑपरेटिंग सिस्टम ऐप स्टोर जैसे आधिकारिक ऐप स्टोर से ऐप्लिकेशन डाउनलोड करने के लिए ग्राहकों को सलाह दी गई है कि वे ऐंड्रॉयड उपकरण पर ऐप डाउनलोड या इंस्टॉल करने से पहले या गूगल प्ले स्टोर से भी  हमेशा ऐप विवरण,  डाउनलोड की संख्या, उपयोगकर्ता समीक्षा, टिप्पणियां और अतिरिक्त जानकारी की समीक्षा करें।

एक सरकारी बैंक ने अपनी चेतावनी जारी करते हुए कहा, ‘मैलवेयर कीस्ट्रोक्स इकट्ठा करने, कुकीज चुराने, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन में सेंध लगाने, स्क्रीनशॉट लेने और वेबकैम से वीडियो रिकॉर्ड करने, ऐंड्रॉयड एक्सेसिबिलिटी सेवा का इस्तेमाल कर स्क्रीन क्लिक, स्वाइप आदि जैसी प्रक्रिया पूरी करने के साथ ही 200 बैंकिंग एवं भुगतान ऐप की नकल कर सकता है। मैलवेयर में ऐंड्रॉयड फोन पर सभी डेटा को एन्क्रिप्ट करने और उसे वसूली मांगने के लिए रखने की क्षमता भी है।’

आईडीबीआई बैंक ने अपने ग्राहकों से कहा कि वे गैर-भरोसेमंद वेबसाइटों को ब्राउज न करें या संदिग्ध लिंक पर क्लिक न करें और किसी भी अवांछित ईमेल और एसएमएस में दिए गए लिंक पर क्लिक करते समय सावधानी बरतें।

आईडीबीआई बैंक का कहना है, ‘संदिग्ध नंबरों की तलाश करें जो वास्तविक मोबाइल फोन नंबरों की तरह नहीं दिखते हैं। स्कैमर अक्सर अपने वास्तविक फोन नंबर को प्रकट करने से बचने के लिए ईमेल-टू-टेक्स्ट सेवाओं का उपयोग करके अपनी पहचान पर पर्दा डालते हैं। बैंकों से मिले वास्तविक एसएमएस संदेशों में आमतौर पर भेजने वाले के फोन नंबर के बजाय उनकी विशेष आईडी (बैंक का संक्षिप्त नाम) होती है।

बैंकों ने कहा है कि ग्राहक को अपने खाते में किसी भी असामान्य गतिविधि की सूचना संबंधित विवरण के साथ तुरंत देनी चाहिए ताकि उन्हें ऐंटी-वायरस और एंटीस्पाइवेयर सॉफ्टवेयर इंस्टॉल करने और इन्हें अपडेट करने के लिए कहा जा सके।

 
Keyword: ऐंड्रॉयड ट्रोजन , मोबाइल बैंकिंग मैलवेयर,
Advertisements
  Cover from Earthquake & Floods. Buy Home Insurance
   Get seamless access to Business Standard & WSJ.com starting at just Rs. 49/- per month*
Display Name  Email-Id  
Post your comment

CAPTCHA Image Reload Image Enter Code*:
  आपका मत
 क्या व्यापार घाटा कम करने के उपाय करे सरकार
हां नहीं  
पढ़िये
ईमेल
About us Authors Partner with us Jobs@BS Advertise with us Terms & Conditions Contact us RSS Site Map  
Business Standard Private Ltd. Copyright & Disclaimer feedback@business-standard.com
This site is best viewed with Internet Explorer 6.0 or higher; Firefox 2.0 or higher at a minimum screen resolution of 1024x768
* Stock quotes delayed by 10 minutes or more. All information provided is on "as is" basis and for information purposes only. Kindly consult your financial advisor or stock broker to verify the accuracy and recency of all the information prior to taking any investment decision. While due diligence is done and care taken prior to uploading the stock price data, neither Business Standard Private Limited, www.business-standard.com nor any independent service provider is/are liable for any information errors, incompleteness, or delays, or for any actions taken in reliance on information contained herein.