What is malware Sova how to protect device best peactices

byHimanshu Choudhary
0

What is malware-Android Trojan SOVA, Main Targets, How it works, how dangerous it is, how it comes to your device, how to avoid it and protect your device मैलवेयर - एंड्रॉइड ट्रोजन SOVA क्या है, मुख्य टारगेट, यह कैसे काम करता है, यह कितना खतरनाक है, यह आपके डिवाइस पर कैसे आता है, इससे कैसे बचें और अपने डिवाइस की सुरक्षा कैसे करें

सोवा वायरस अर्थात एंड्राइड ट्रोजन सोवा(Android Trojan SOVA) साइबर अपराधियों द्वारा चलाया जाने वाला एक नए प्रकार का मोबाइल बैंकिंग मैलवेयर अभियान(Mobile banking malware campaign) है। यह मैलवेयर एंड्राइड ट्रोजन सोवा(SOVA Android Trojan) नामक वायरस का उपयोग करता है। पहले, मैलवेयर एंड्राइड ट्रोजन सोवा(SOVA Android Trojan) ने यूएसए, रूस और स्पेन जैसे देशों पर ध्यान केंद्रित किया और बाद में भारत को निशाना बनाया।

Highly dangerous malware-Android Trojan Sova

यह वायरस भारत में मोबाइल नेट बैंकिंग यूजर्स के लिए सबसे खतरनाक वायरस में से एक है। इसे अनइंस्टॉल करना मुश्किल है और दिनों दिन नए और विकसित संस्करण रिलीज कर रहा है और भारतीय साइबर स्पेस में पहली बार पहचाने गए वायरस का पांचवां संस्करण चुका है। इसमें सभी डेटा को एन्क्रिप्ट करने की क्षमता है।

मैलवेयर का यह संस्करण उन नकली एंड्रॉइड एप्लिकेशन(Fake android applications) को छुपा देता है जिनमें समान लोगो(Logo) होते हैं, जो क्रोम, अमेज़ॅन और एनएफटी प्लेटफॉर्म जैसे सर्च इंजन के समान होते हैं ताकि उपयोगकर्ताओं को इसे इंस्टॉल करके बेवकूफ बनाया जा सके।

YOU MAY LIKE TO READ ON -  How to Unlock smartphone camera hiddenfeatures


इस वायरस की सबसे बड़ी खासियत इसका स्मार्ट एक्शन है। यह सुरक्षा मॉड्यूल को फिर से तैयार करता(Recodes the protection module) है जिसका उद्देश्य विभिन्न पीड़ितों द्वारा किए गए सुरक्षा उपायों  से खुद को बचाना है।

इसे एक उदाहरण से समझिए, जब उपयोगकर्ता अपने डिवाइस पर इसके सेटिंग विकल्पों मैं जाकर मैलवेयर को अनइनस्टॉल करने का प्रयास करता है। तब सोवा वायरस उपयोगकर्ता की इस कार्यवाही को इंटरप्ट कर देता है और स्वचालित रूप से होम स्क्रीन पर वापस जाता है। इस की चतुराई देखिए साथ ही एक संदेश भी डिस्प्ले करता है 'यह ऐप सुरक्षित है’('This app is secured')

इसके परिणामस्वरूप उपयोगकर्ताओं के लिए हानिकारक स्थितियां पैदा होंगी जो उनकी गोपनीयता और संवेदनशील ग्राहक डेटा की सुरक्षा को प्रभावित करती हैं। यह आगे चलकर बड़े पैमाने पर हमले और वित्तीय धोखाधड़ी को बढ़ावा देगा।

 

YOU MAY LIKE TO READ ON -  How To Unlock Android Device if Forgot PINPattern Password 

 

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) उपयोगकर्ताओं को मालवेयर सोवा एंड्राइड ट्रोजन के बारे में चेतावनी क्यों दे रहा है?  Why Indian Computer Emergency Response Team (CERT-In) is warning users about SOVA malware

मालवेयर सोवा एंड्राइड ट्रोजन(SOVA Android Trojan) की गंभीरता का अंदाजा आप इस बात से ही लगा सकते हैं कि हाल ही में, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भी एक एडवाइजरी जारी की है जिसमें  कहा कि भारतीय बैंकिंग ग्राहकों को SOVA Android Trojan नामक एक नए प्रकार के मोबाइल बैंकिंग मैलवेयर अभियान द्वारा लक्षित किया जा रहा है। इस मैलवेयर में कीलॉगिंग, कुकीज चुराने और ऐप्स की एक श्रृंखला में झूठे ओवरले जोड़ने के माध्यम से उपयोगकर्ता नाम और पासवर्ड(User name and password) को काटने की क्षमता है। जब उपयोगकर्ता अपने नेट बैंकिंग ऐप में लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तो यह क्रेडेंशियल्स को भी कैप्चर करता है। ऐसे मैलवेयर से संक्रमित होने के जोखिम को कम करने के लिए सीईआरटी-इन(cert.in) ने उपयोगकर्ताओं से केवल आधिकारिक ऐप स्टोर से ऐप डाउनलोड करने, डाउनलोड करने से पहले ऐप विवरण की समीक्षा करने और ऐप अनुमतियों(App permissions) को सत्यापित करने का आग्रह किया।

एंड्राइड ट्रोजन सोवा के प्रमुख टारगेट Main targets of Android Trojan SOVA

यह वायरस 200 से अधिक मोबाइल एप्लिकेशन को लक्षित करता है जिसमें क्रिप्टो एक्सचेंज और वॉलेट के साथ बैंकिंग एप्लिकेशन शामिल हैं। इससे आप अनुमान लगा सकते हैं कि एंड्राइड ट्रोजन सोवा(Android Trojan Sova) किसी डिवाइस के लिए कितना खतरनाक साबित हो सकता है.

 

YOU MAY LIKE TO READ ON -  How to transfer contacts from Android toAndroid iPhone to iPhone

 

सोवा वायरस के खतरे: Dangers OF SOVA VIRUS:

(1)  वायरस कीस्ट्रोक्स एकत्र करता है और उपकरणों से कुकीज़ चुराता है।

(2)  यह बहु-कारक प्रमाणीकरण (एमएफए)(Multi Factor Authentication-MFA) टोकन को जब्त कर लेता है

(3)  मैलवेयर उपयोगकर्ता की अनुमति के बिना वेबकैम से स्क्रीनशॉट ले सकता है और वीडियो रिकॉर्ड कर सकता है।

(4)  यह एंड्रॉइड एक्सेसिबिलिटी सर्विस का उपयोग करके क्लिक और स्वाइप जैसे संकेत कर सकता है।

(5)  इसके अलावा, कई ऐप्स में झूठे ओवरले मौजूद हैं।

(6)  यह 200 तक बैंकिंग और भुगतान एप्लीकेशंस(Banking and payment applications) को कॉपी और पेस्ट भी कर सकता है।

(7)  यह भारतीय साइबरस्पेस के लिए एक गंभीर खतरा है. 

 

रोकथाम के तरीके / पालन करने के लिए सर्वोत्तम अभ्यास: PREVENTION METHODS and BEST PRACTICES TO FOLLOW

(1)  अपने डाउनलोड स्रोतों को आधिकारिक ऐप स्टोर, अथवा डिवाइस निर्माताओं के अधिकृत ऑपरेटिंग सिस्टम ऐप स्टोर तक सीमित करें अन्य किसी भी अविश्वसनीय एप स्टोर से कभी भी कोई ऐप डाउनलोड ना करें.

(2)  गूगल एप्प स्टोर से कोई भी ऐप डाउनलोड करने से पहले एप्स की यूजर रेटिंग और यूजर कमैंट्स का गहन अध्ययन करें.

(3)  Google Play Store से ऐप्स इंस्टॉल करने से पहले हमेशा उनकी समीक्षा करें।

(4)  अपने सिस्टम की सेटिंग में साइड-लोडेड ऐप्स के लिए 'अविश्वसनीय स्रोत'(Untrusted sources)  चेकबॉक्स को कभी भी चेक करें।

(5)  आपके डिवाइस निर्माताओं द्वारा उपलब्ध करवाए गए अपडेट हमेशा इंस्टॉल करें क्योंकि यह अपडेट सिस्टम में इंप्रूवमेंट और सुरक्षा अपडेट होते हैं कभी भूल कर भी अपडेट को कैंसिल ना करें.

(6)  ईमेल, S.M.S. संदेशों या अन्य स्रोतों से प्राप्त कन्वर्सेशन में प्राप्त किसी भी लिंक पर कभी भी तब तक क्लिक करें जब तक की आपको 100% विश्वास हो कि यह विश्वसनीय है.

(7)  अनजान वेबसाइट पर कभी भी विजिट ना करें

(8)  अपनी वास्तविक संख्या छिपाने के लिए अज्ञात ईमेल-से-पाठ(unidentified email-to-text services) सेवाओं से सावधान रहें।

(9)  केवल उन लिंक तक पहुंचें जो वेबसाइट डोमेन दिखाते हैं। वेबसाइट वैध है यह सुनिश्चित करने के लिए उपयोगकर्ताओं को खोज इंजन पर लिंक की खोज करके क्रॉस-चेक करने की आवश्यकता है।

(0)  अपने डिवाइस पर एंटीवायरस या किसी भी स्पाइवेयर सॉफ़्टवेयर को अपडेट और इंस्टॉल करें।

(11)  अपने स्मार्टफोन पर सुनिश्चित करें कि गूगल प्ले प्रोटेक्ट एक्टिव है और नियमित अंतराल पर स्कैन कर रहा है. गूगल प्ले प्रोटेक्ट के स्कैन परिणामों का निरीक्षण करें और वहां कोई निर्देश है तो उसका पालन करें.

(12)  किसी भी संवेदनशील जानकारी को प्रदान करने से पहले ब्राउज़र के एड्रेस बार में हरे रंग का बैकग्राउंड और पैड लॉक यानी ताले का निशान होना सुनिश्चित करें इस तरह से उस वेबसाइट के वैध एन्क्रिप्शन प्रमाणपत्रों की जांच की जा सकती है

(13)  अपने बैंक खाते में किसी भी प्रकार की असामान्य गतिविधि दिखाई दे तो इस की सूचना तुरंत उनके संबंधित बैंकों को दी जानी चाहिए।

(14)  आपकी बैंक, केंद्रीय बैंक जो(भारत में भारतीय रिजर्व बैंक है), अन्य वित्तीय संस्थाएं तथा सरकारी सुरक्षा एजेंसियां इस विषय में समय-समय पर S.M.S. और ईमेल के जरिए सुरक्षा अलर्ट जारी करती है. कृपया इन अलर्ट को सावधानीपूर्वक पढ़ें और उन में दिए गए निर्देशों का सख्ती से पालन करें।

YOU MAY LIKE TO READ ON -  How to Delete/edit Your Photos on Facebook 

तो यह थी What is malware Sova how to protect device best peactices की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें अपनी राय हमें कमेंट के जरिए दें हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

What is Sova malware. What is Sova Android Trojan, how to prevent alware attacks, how to protect your computer from malware, what is malware in computer,malware attack, Mallware full form, trojan horse virus

Tags:

एक टिप्पणी भेजें

Please Donot spam

और नया पुराने