ನೀವು ನಿಮ್ಮ ವ್ಯವಹಾರವನ್ನೆಲ್ಲ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಮೂಲಕವೇ ಮಾಡುತ್ತಿದ್ದೀರಾ? ಹಾಗಾದರೆ, ಹುಷಾರಾಗಿರಿ. ಯಾಕೆಂದರೆ, ನಿಮ್ಮ ಖಾತೆಗೆ ಕನ್ನ ಹಾಕುವ ಹೊಸ ಮಾಲ್ವೇರ್(ಕುತಂತ್ರಾಂಶ) ಸೃಷ್ಟಿಯಾಗಿದೆ. ನಿಮ್ಮ ಎಲ್ಲ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವ ಈ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರಾಜನ್ ಹೆಸರು ಸೋವಾ (SOVA). ಈ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ವಹಿಸುವಂತೆ ಭಾರತೀಯ ಫೆಡರಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ತಿಳಿಸಿದೆ. ಅಲ್ಲದೇ ಕೆಲವು ಸಲಹೆಗಳನ್ನೂ ನೀಡಿದೆ. ಈ ಕುತಂತ್ರಾಂಶ ಒಮ್ಮೆ ನಿಮ್ಮ ಮೊಬೈಲ್ ಹೊಕ್ಕಿತ್ತೆಂದರೆ, ಅದನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವುದು ಬಹಳ ಕಷ್ಟ. ಇನ್ಫ್ಯಾಕ್ಟ್ ಅದು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಆಗುವುದೇ ಇಲ್ಲ! ಹಾಗಾಗಿ, ನಿಮಗಿರುವ ಪರಿಹಾರವೇ, ಈ ಕುತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಫೋನ್ ಸೇರದಂತೆ ನೋಡಿಕೊಳ್ಳುವುದೇ ಆಗಿದೆ. ಈ SOVA ಬಗ್ಗೆ ಪೂರ್ಣ ವಿವರ ಹಾಗೂ ಈ ಕುತಂತ್ರಾಂಶದಿಂದ ಪಾರಾಗುವುದು ಹೇಗೆ ಎಂಬ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ, ಓದಿ.
ಏನಿದು SOVA?
ಇದೊಂದು ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರಾಜನ್ ವೈರಸ್. ಈ ಮಾಲ್ವೇರ್ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಳನ್ನು ಹೊಕ್ಕಿ, ನಿಗೂಢವಾಗಿ ಎನ್ಸ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಭಾರತೀಯ ಗ್ರಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡೇ ಈ ಕುತಂತ್ರಾಂಶವನ್ನು ಸೃಷ್ಟಿಸಲಾಗಿದ್ದು, ಕಳೆದ ಜುಲೈನಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಕಾಣಿಸಿಕೊಂಡಿತ್ತು. ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳಲ್ಲಿ ಇನ್ಸ್ಟಾಲ್ ಆಗುವ ಕುತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಎಲ್ಲ ಹಣಕಾಸಿಗೆ ಸಂಬಂಧಿಸಿದ ಅಂದರೆ, ಬ್ಯಾಂಕ್ ಖಾತೆ ನಂಬರ್, ಪಾಸ್ವರ್ಡ್ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ. ಅಂತಿಮವಾಗಿ ನೀವು ಬಲಿಪಶುವಾಗುತ್ತೀರಿ.
ಫೆಡರಲ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಹೇಳುವುದೇನು?
- SOVA ಆಂಡ್ರಾಯ್ಡ್ ಟ್ರಾಜನ್ ಹೊಸ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಕುತಂತ್ರಾಂಶವಾಗಿದೆ.
- ಭಾರತೀಯ ಗ್ರಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಈ ವೈರಸ್ ಸೃಷ್ಟಿಸಲಾಗಿದೆ.
- 2021 ಸೆಪ್ಟೆಂಬರ್ ತಿಂಗಳಲ್ಲಿ ಡಾರ್ಕ್ ಮಾರ್ಕೆಟ್ನಲ್ಲಿ ಮೊದಲಿಗೆ SOVA ಮೊದಲ ವರ್ಷನ್ ಮಾರಾಟವಾಗಿದೆ.
- ಕೀ ಲಾಗಿಂಗ್ ಮೂಲಕ ಬಳಕೆದಾರರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದಿಯುವ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಇದಕ್ಕಿದೆ.
ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡ್ಬೇಡಿ
SOVA ಈ ಮೊದಲಿಗೆ ಅಮೆರಿಕ, ರಷ್ಯಾ ಮತ್ತು ಸ್ಪೇನ್ ದೇಶಗಳ ಗ್ರಾಹಕರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿತ್ತು. ಆದರೆ, ಈಗ ಅದು 2022 ಜುಲೈನಿಂದ ಭಾರತವು ಸೇರಿದಂತೆ ಇತರ ಹಲವು ರಾಷ್ಟ್ರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಮಾಲ್ವೇರ್ನ ಹೊಸ ಆವೃತ್ತಿಯು ಫೇಕ್ ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಷನ್ಗಳಲ್ಲಿ ಅಡಗಿಕೊಳ್ಳುತ್ತದೆ. ಈ ನಕಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಆ್ಯಪ್ಗಳು ಪ್ರಸಿದ್ಧ ಅಸಲಿ ಆ್ಯಪ್ಗಳನ್ನು ಹೋಲುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ಕ್ರೋಮ್, ಅಮೆಜಾನ್, ಎನ್ಎಫ್ಟಿ ಇತ್ಯಾದಿ. ಒಂದೊಮ್ಮೆ ಬಳಕೆದಾರರು ಅಸಲಿಯಂತೆ ತೋರುವ ಈ ಫೇಕ್ ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿದಾಗ ಅವುಗಳ ಜತೆಗೆ ಈ ಸೋವಾ ಕೂಡ ನಿಮ್ಮ ಸಾಧನವನ್ನು ಸೇರಿ ಬಿಡುತ್ತದೆ.
ಇದನ್ನೂ ಓದಿ |ನಿಮ್ಮ ಮೊಬೈಲ್ನಲ್ಲಿ ಈ ಆ್ಯಪ್ಗಳಿದ್ದರೆ ಕೂಡಲೇ ಡಿಲೀಟ್ ಮಾಡಿ!
SOVA ಏನು ಮಾಡುತ್ತದೆ?
ಮೊದಲಿಗೆ ಈ SOVA ಕುತಂತ್ರಾಂಶವು ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ಸೇರುತ್ತದೆ. ಆ ಬಳಿಕ ಅದು ತನ್ನ ಅಸಲೀ ಕಾರ್ಯವನ್ನು ಆರಂಭಿಸುತ್ತದೆ. SOVA ಕುತಂತ್ರಾಂಶ ಪ್ರೇರಿತ ಸಾಧನದಲ್ಲಿ ಬಳಕೆದಾರರು ತಮ್ಮ ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್ ಓಪನ್ ಮಾಡುತ್ತಿದ್ದಂತೆ, ಆ ಎಲ್ಲ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ. ಅಂದರೆ, ಬ್ಯಾಂಕ್ ಖಾತೆಗಳಿಗೆ ಅಕ್ಸೆಸ್ ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ. ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್, ಕ್ರಿಪ್ಟೋ ಎಕ್ಸ್ಚೇಂಜ್, ವಾಲೆಟ್ಸ್ ಸೇರಿದಂತೆ ಇನ್ನೂರಕ್ಕೂ ಹೆಚ್ಚು ಆ್ಯಪ್ಗಳನ್ನು ಇದು ಟಾರ್ಗೆಟ್ ಮಾಡುತ್ತದೆ.
ಕಮಾಂಡ್ ಕಂಟ್ರೋಲ್ ಸರ್ವರ್
ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಕುತಂತ್ರಾಂಶವು ನಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳನ್ನು ಸೇರುವುದು ನಾವು ಕ್ಲಿಕ್ ಮಾಡುವ ಅಪರಿಚಿತ ಲಿಂಕ್ಗಳಿಂದಾಗಿ. ನಮ್ಮ ಮೊಬೈಲ್ಗಳಿಗೆ ಇಂಥ ಲಿಂಕ್ಗಳನ್ನು ಎಸ್ಎಂಎಸ್ಗಳ ಮೂಲಕ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಇವುಗಳ ಜತೆಗೆ ಇ ಮೇಲ್, ವಾಟ್ಸಾಪ್ ಮೂಲಕವೂ ಇಂಥ ಲಿಂಕ್ಗಳು ನಿಮ್ಮ ಸಾಧನಕ್ಕೆ ಬರುವ ಸಾಧ್ಯತೆಗಳಿರುತ್ತವೆ. ಈ ಸಂದೇಶಗಳು ಒಡ್ಡುವ ಆಕರ್ಷಣೆಗೆ ಒಳಗಾಗಿ ನಾವು ಲಿಂಕ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಕುತಂತ್ರಾಂಶವು ನಮ್ಮ ಮೊಬೈಲ್ನೊಳಗೆ ಎಂಟ್ರಿ ಪಡೆದುಕೊಳ್ಳುತ್ತದೆ. ಬಹುತೇಕ ಆಂಡ್ರಾಯ್ಡ್ ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರಾಜನ್ ವೈರಸ್ಗಳು ಇದೇ ರೀತಿಯಲ್ಲಿ ನಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಸೇರಿಕೊಳ್ಳುತ್ತವೆ.
ಹೀಗೆ ನಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಸೇರಿಕೊಳ್ಳುವ ವೈರಸ್, C2 (command and control Server)ಗೆ ತಾನಿರುವ ಮೊಬೈಲ್ನಲ್ಲಿರುವ ಎಲ್ಲ ಆ್ಯಪ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಈ ಸರ್ವರ್ ಅನ್ನು ಹ್ಯಾಂಡಲ್ ಮಾಡುವ ಖದೀಮನಿಗೆ ಎಲ್ಲ ಮಾಹಿತಿಯು ದೊರೆತು ಬಿಡುತ್ತದೆ. ಈ ಹಂತದಲ್ಲಿ, C2 ಪ್ರತಿ ಉದ್ದೇಶಿತ ಅಪ್ಲಿಕೇಶನ್ನ ವಿಳಾಸಗಳ ಪಟ್ಟಿಯನ್ನು ಮಾಲ್ವೇರ್ಗೆ ಹಿಂತಿರುಗಿಸುತ್ತದೆ ಮತ್ತು XML ಫೈಲ್ನಲ್ಲಿ ಈ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಈ ಉದ್ದೇಶಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಂತರ ಮಾಲ್ವೇರ್ ಮತ್ತು C2 ನಡುವಿನ ಸಂವಹನಗಳ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
ಏನೇನು ಕದಿಯುತ್ತದೆ?
ಆಂಡ್ರಾಯ್ಡ್ ಅಕ್ಸೆಸಿಬಿಲಿಟಿ ಸರ್ವೀಸ್ ಬಳಸಿಕೊಂಡು ಈ ಕುತಂತ್ರಾಂಶವು, ಕೀ ಸ್ಟ್ರೋಕ್ಸ್ ಸಂಗ್ರಹಿಸುತ್ತದೆ, ಕೂಕೀಸ್ ಕದಿಯುತ್ತದೆ, ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೇಂಟಿಕೇಷನ್(ಎಂಎಫ್ಎ) ಟೋಕನ್ ಅನ್ನು ತಡೆಯುತ್ತದೆ, ಸ್ಕ್ರೀನ್ ಕ್ಲಿಕ್, ಸ್ವೈ ಪ್ ಸೇರಿದಂತೆ ಇತರ ಎಲ್ಲ ಚಟುವಟಿಕೆಗಳ ಸ್ಕ್ರೀನ್ ಶಾಟ್ ತೆಗೆಯುತ್ತದೆ. ಇಲ್ಲವೇ ವೆಬ್ಕ್ಯಾಮ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಡಿಯೋ ರೆಕಾರ್ಡ್ ಮಾಡಿಕೊಳ್ಳುತ್ತದೆ. ಈಗ ಆತಂಕಕ್ಕೆ ಕಾರಣವಾಗಿರುವ SOVA ಕುತಂತ್ರಾಂಶವನ್ನು ಅಪ್ಗ್ರೇಡ್ ಮಾಡಲಾಗಿದೆ. ಇದು ಐದನೇ ಆವೃತ್ತಿಯಾಗಿದೆ. ಈ ಹೊಸ ಮಾಲ್ವೇರ್ ಎಷ್ಟು ಖದೀಮ ಎಂದರೆ, ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿರುವ ಎಲ್ಲ ಡೇಟಾವನ್ನು ಎನ್ಸ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿ, ಹಣಕ್ಕೆ ಬೇಡಿಕೆ ಇಡಬಹುದು!
ಅನ್ಇನ್ಸ್ಟಾಲ್ ಆಗುವುದೇ ಇಲ್ಲ!
ಫೆಡರಲ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ಪ್ರಕಾರ, ಈ ಮಾಲ್ವೇರ್ ಅನ್ಇನ್ಸ್ಟಾಲ್ ಆಗುವುದೇ ಇಲ್ಲ. ಬಳಕೆದಾರರು ಸೆಟ್ಟಿಂಗ್ಗಳಿಂದ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅನ್ಇನ್ಸ್ಟಾಲ್ ಮಾಡಲು ಮುಂದಾದರೆ, SOVA ಆ ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸುತ್ತದೆ. ಮತ್ತೆ ಹೋಮ್ ಸ್ಕ್ರೀನ್ಗೆ ಹಿಂತಿರುಗುವ ಮೂಲಕ ಮತ್ತು “ಈ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷಿತವಾಗಿದೆ” ಎಂದು ಪ್ರದರ್ಶಿಸುವ ಟೋಸ್ಟ್ (ಸಣ್ಣ ಪಾಪ್ಅಪ್) ಅನ್ನು ತೋರಿಸುತ್ತದೆ. ಆಗ ಭ್ರಮೆಗೆ ಬೀಳುವ ಬಳಕೆದಾರರು, ಮೋಸ ಹೋಗುವ ಸಾಧ್ಯತೆಗಳಿರುತ್ತವೆ.
SOVAದಿಂದ ರಕ್ಷಣೆ ಹೇಗೆ?
- ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಜಾಣತನವೇ ಮೊದಲಿಗೆ ಈ ಕುತಂತ್ರಾಂಶದಿಂದ ಬಚಾವ್ ಮಾಡಬಲ್ಲದು.
- ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಹೋಗಲೇ ಬಾರದು.
- ಯಾವುದೇ ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮುನ್ನ ಅದರ ಅಸಲಿಯತ್ತನ್ನು ಪರೀಕ್ಷಿಸುವುದು.
- ನಂಬಿಗಸ್ಥವಲ್ಲದ ಮೂಲಗಳಿಂದ ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬಾರದು.
- ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಇನ್ಬಿಲ್ಟ್ ಆಗಿರುವ ಅಧಿಕೃತ ಸ್ಟೋರ್ಗಳಿಂದ ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಿ
- ಈ ಅಧಿಕೃತ ಆ್ಯಪ್ ಸ್ಟೋರ್ಗಳು, ತಮ್ಮ ವೇದಿಕೆಯಲ್ಲಿ ಜಾಗ ನೀಡುವ ಆ್ಯಪ್ಗಳ ಅಸಲಿಯತ್ತನ್ನು ಪರೀಕ್ಷಿಸಿರುತ್ತವೆ.
- ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮುನ್ನ ನಿರ್ದಿಷ್ಟ ಆ್ಯಪ್ ಎಷ್ಟು ಬಾರಿ ಡೌನ್ಲೋಡ್ ಆಗಿದೆ, ಬಳಕೆದಾರರು ವಿಮರ್ಶೆ, ಕಮೆಂಟ್ಸ್ ಓದಬೇಕು. ಜತೆಗೆ ಅಡಿಷನಲ್ ಇನ್ಫಾರ್ಮೇಷನ್ ಸೆಕ್ಷನ್ ಕೂಡ ಚೆಕ್ ಮಾಡಬೇಕು.
- ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಆಗಿದ್ದರೆ, ಒಳ್ಳೆಯ ವಿಮರ್ಶೆಗಳನ್ನು ಬರೆದಿದ್ದರೆ ಅದು ಅಸಲಿ ಆ್ಯಪ್ ಎಂದು ನಂಬಹುದು.
- ಯಾವುದೇ ಆ್ಯಪ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವಾಗ, ಆ್ಯಪ್ಗೆ ಅನುಮತಿ ನೀಡುವಾಗಲೂ ಎಚ್ಚರಿಕೆಯನ್ನು ವಹಿಸಬೇಕು.
ಹೀಗೆ ಮಾಡುವುದನ್ನು ಮರೆಯಬೇಡಿ
- ಬ್ಯಾಂಕಿಂಗ್ ಆ್ಯಪ್ಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಅಪ್ಡೇಟ್ ಮಾಡುವುದನ್ನು ಮರೆಯಬೇಡಿ.
- ಮೊಬೈಲ್ನಲ್ಲಿ ಅತ್ಯುತ್ತಮವಾದ ಆ್ಯಂಟಿ ವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಇರಲಿ.
- ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಲ್ಲಿ ಬಳಕೆಯಾಗುವ ಆ್ಯಪ್, ಬ್ರೌಸರ್ಗಳನ್ನೂ ಅಪ್ಡೇಟ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಬಾರದು.
- ಆಂಡ್ರಾಯ್ಡ್ ಕಳುಹಿಸುವ ನಿಯಮಿತ ಅಪ್ಡೇಟ್ಗಳನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.
- ಸ್ಮಾರ್ಟ್ಫೋನ್ ಕಳುಹಿಸುವ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು.
- ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಯಾವುದೇ ಅಪರಿಚಿತ ಲಿಂಕ್ ಕ್ಲಿಕ್ ಮಾಡಲು ಹೋಗಬೇಡಿ.
ಇದನ್ನೂ ಓದಿ | ಜೋಕರ್ ಮಾಲ್ವೇರ್ ನಿಮ್ಮ ಹಣ ಗುಳುಂ ಮಾಡಬಹುದು…ಹುಷಾರ್!