Cyber Crimes: మీ ఫోన్ కు ఈ మెసేజ్ వచ్చిందా, క్లిక్ చేసారో డబ్బులు మొత్తం గోవిందా..
ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) తన తాజా నివేదికలో ఈ సమాచారాన్ని అందించింది.
SOVA ఆండ్రాయిడ్ ట్రోజన్ని ఉపయోగించి కొత్త రకం మొబైల్ బ్యాంకింగ్ మాల్వేర్తో స్కామర్లు భారతీయ బ్యాంకింగ్ కస్టమర్లను టార్గెట్ చేస్తున్నారు. ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) తన తాజా నివేదికలో ఈ సమాచారాన్ని అందించింది.
SOVA ముందుగా యునైటెడ్ స్టేట్స్, రష్యా, స్పెయిన్ వంటి దేశాలపై దృష్టి సారించిందని ఏజెన్సీ తెలిపింది. అయినప్పటికీ, జూలై 2022 నుండి, ఇది అనేక ఇతర దేశాలతో పాటు భారతదేశాన్ని తన జాబితాలో చేర్చింది. CERT-In ప్రకారం, ఈ మాల్వేర్ యొక్క తాజా వెర్షన్ నకిలీ Android యాప్లో దాగి ఉంది.
యాప్ను ఇన్స్టాల్ చేస్తున్నప్పుడు వినియోగదారులకు Chrome, Amazon, NFT ప్లాట్ఫారమ్ వంటి కొన్ని ప్రసిద్ధ యాప్ల లోగోతో ఇది కనిపిస్తుంది. SOVA మాల్వేర్ కొత్త వెర్షన్ బ్యాంకింగ్ యాప్లు మరియు క్రిప్టో ఎక్స్ఛేంజ్లు/వాలెట్లతో సహా 200కి పైగా మొబైల్ అప్లికేషన్లను లక్ష్యంగా చేసుకుంటోంది. వినియోగదారులు తమ నెట్ బ్యాంకింగ్ యాప్లోకి లాగిన్ అయ్యి బ్యాంక్ ఖాతాను యాక్సెస్ చేసినప్పుడు మాల్వేర్ ఆధారాలను క్యాప్చర్ చేస్తుంది.
చైనాలో భారీ అగ్నిప్రమాదం.. అగ్నికి ఆహుతైన 42 అంతస్తుల టెలికం భవనం.. వీడియో ఇదిగో!
XML ఫైల్ లోపల డేటాను సేకరిస్తుంది
నివేదికల ప్రకారం, నకిలీ ఆండ్రాయిడ్ అప్లికేషన్ ఫోన్లో ఇన్స్టాల్ చేసిన తర్వాత, మీ డివైజ్ లో ఇన్స్టాల్ చేసిన అన్ని అప్లికేషన్ల జాబితాను కమాండ్, కంట్రోల్ సర్వర్ (సి2)కి పంపుతుంది. C2 అన్ని పాస్ వర్డ్స్ జాబితాను మాల్వేర్కు తిరిగి పంపుతుందని, ఈ సమాచారాన్ని XML ఫైల్లో నిల్వ చేస్తుందని ఏజెన్సీ తెలిపింది.
SOVA మాల్వేర్ ఎలా పని చేస్తుంది
కీస్ట్రోక్లను సేకరించడం, కుక్కీలను దొంగిలించడం, మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) టోకెన్లను అడ్డగించడం, స్క్రీన్షాట్లు తీయడం, వెబ్క్యామ్ల నుండి వీడియోలను రికార్డ్ చేయడం, స్క్రీన్ క్లిక్ చేయడం, స్వైప్లు మొదలైన వాటిని Android యాక్సెసిబిలిటీ సర్వీస్ని ఉపయోగించి మాల్వేర్ నిర్వహించగలదు.
వైరస్ నివారించడం ఎలా
CERT-In వైరస్ను నివారించడానికి కొన్ని చిట్కాలను అందించింది, ఇది వైరస్ నుండి సురక్షితంగా ఉండటానికి ఉపయోగపడుతుంది. CERT-In ప్రకారం, వినియోగదారులు తమ డౌన్లోడ్ కోసం అధికారిక యాప్ స్టోర్ని ఉపయోగించాలి. ఏదైనా యాప్ను డౌన్లోడ్ చేస్తున్నప్పుడు, యాప్ వివరాలు, డౌన్లోడ్ల సంఖ్య, వినియోగదారు సమీక్షలు, వ్యాఖ్యలు మరియు ఇతర సమాచారాన్ని సమీక్షించండి. ఇది కాకుండా, వినియోగదారులు యాప్ చేయడం ద్వారా అనుమతి ఇస్తారు. అలాగే ఆండ్రాయిడ్ అప్డేట్లు మరియు ప్యాచ్లను ఇన్స్టాల్ చేయండి మరియు అవిశ్వసనీయంగా బ్రౌజ్ చేయవద్దు.