Saturday, December 3, 2022
HomeEconomicsഎന്താണ് SOVA വൈറസ്: ബാങ്കിംഗ് ആപ്പുകളെ ടാർഗെറ്റുചെയ്യുന്ന വൈറസിനെക്കുറിച്ച് ബാങ്കുകൾ ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുന്നു

എന്താണ് SOVA വൈറസ്: ബാങ്കിംഗ് ആപ്പുകളെ ടാർഗെറ്റുചെയ്യുന്ന വൈറസിനെക്കുറിച്ച് ബാങ്കുകൾ ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുന്നു


എസ്ബിഐ ഉൾപ്പെടെയുള്ള ബാങ്ക്, പി.എൻ.ബി ഒപ്പം കാനറ ബാങ്ക് ഉപഭോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുന്നു ഉറക്കം നിങ്ങളുടെ വിലപ്പെട്ട ആസ്തികളെ ആക്രമിക്കാൻ കഴിയുന്ന ഒരു ക്ഷുദ്രവെയറാണിത്. ഒരു പ്രകാരം എസ്.ബി.ഐ നിങ്ങളുടെ വിലപ്പെട്ട സ്വത്തുക്കൾ മോഷ്ടിക്കാൻ ക്ഷുദ്രവെയറിനെ അനുവദിക്കരുത്. എല്ലായ്പ്പോഴും വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം വിശ്വസനീയമായ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക.

എന്താണ് SOVA?

എസ്ബിഐ ട്വീറ്റ് അനുസരിച്ച്, സ്വകാര്യ വിവരങ്ങൾ മോഷ്ടിക്കാൻ ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകളെ ലക്ഷ്യമിടുന്ന ഒരു ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജൻ മാൽവെയറാണ് SOVA. ഉപയോക്താക്കൾ അവരുടെ നെറ്റ്-ബാങ്കിംഗ് ആപ്പുകളിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോഴും ബാങ്ക് അക്കൗണ്ടുകൾ ആക്‌സസ് ചെയ്യുമ്പോഴും ഈ മാൽവെയർ ക്രെഡൻഷ്യലുകൾ പിടിച്ചെടുക്കുന്നു. ഒരിക്കൽ ഇൻസ്റ്റാൾ ചെയ്താൽ, അൺഇൻസ്റ്റാൾ ചെയ്യുന്നത് അസാധ്യമാണ്.

സോവ ആൻഡ്രോയിഡ് ട്രോജൻ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

SOVA Trojan-ലെ PNB വെബ്‌സൈറ്റ് കുറിപ്പ് അനുസരിച്ച്, “മിക്ക ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജനുകളെയും പോലെ സ്മിഷിംഗ് (എസ്എംഎസ് വഴിയുള്ള ഫിഷിംഗ്) ആക്രമണങ്ങളിലൂടെയാണ് ക്ഷുദ്രവെയർ വിതരണം ചെയ്യുന്നത്. ഫോണിൽ വ്യാജ ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷൻ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, ടാർഗെറ്റുചെയ്‌ത ആപ്ലിക്കേഷനുകളുടെ ലിസ്റ്റ് ലഭിക്കുന്നതിന് അത് ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള എല്ലാ ആപ്ലിക്കേഷനുകളുടെയും ലിസ്റ്റ് ഭീഷണി നടൻ നിയന്ത്രിക്കുന്ന C2 (കമാൻഡ് ആൻഡ് കൺട്രോൾ സെർവർ) ലേക്ക് അയയ്ക്കുന്നു. ഈ ഘട്ടത്തിൽ, ഓരോ ടാർഗെറ്റുചെയ്‌ത അപ്ലിക്കേഷന്റെയും വിലാസങ്ങളുടെ ലിസ്റ്റ് C2 ക്ഷുദ്രവെയറിലേക്ക് തിരികെ അയയ്‌ക്കുകയും ഈ വിവരങ്ങൾ ഒരു XML ഫയലിനുള്ളിൽ സംഭരിക്കുകയും ചെയ്യുന്നു. ഈ ടാർഗെറ്റുചെയ്‌ത ആപ്ലിക്കേഷനുകൾ പിന്നീട് മാൽവെയറും C2 ഉം തമ്മിലുള്ള ആശയവിനിമയത്തിലൂടെ നിയന്ത്രിക്കപ്പെടുന്നു.

എന്താണ് മാൽവെയറിന് പ്രവർത്തിക്കാൻ കഴിയുക?

PNB വെബ്സൈറ്റ് അനുസരിച്ച്, ക്ഷുദ്രവെയറിന് ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ ചെയ്യാൻ കഴിയും:

  • കീസ്ട്രോക്കുകൾ ശേഖരിക്കുക
  • കുക്കികൾ മോഷ്ടിക്കുക
  • മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) ടോക്കണുകൾ തടസ്സപ്പെടുത്തുക
  • ഒരു വെബ്‌ക്യാമിൽ നിന്ന് സ്‌ക്രീൻഷോട്ടുകൾ എടുത്ത് വീഡിയോ റെക്കോർഡ് ചെയ്യുക
  • ആൻഡ്രോയിഡ് പ്രവേശനക്ഷമത സേവനം ഉപയോഗിച്ച് സ്ക്രീൻ ക്ലിക്ക്, സ്വൈപ്പ് തുടങ്ങിയ ആംഗ്യങ്ങൾ നടത്തുക
  • പകർത്തുക/ഒട്ടിക്കുക
  • ആപ്പുകളുടെ ഒരു ശ്രേണിയിലേക്ക് തെറ്റായ ഓവർലേകൾ ചേർക്കുന്നു
  • 200-ലധികം ബാങ്കിംഗ്, പേയ്‌മെന്റ് ആപ്ലിക്കേഷനുകൾ അനുകരിക്കുക

SLEEP അപ്‌ഗ്രേഡുകൾ

“സോവയുടെ നിർമ്മാതാക്കൾ അടുത്തിടെ അതിന്റെ തുടക്കം മുതൽ അതിന്റെ അഞ്ചാമത്തെ പതിപ്പിലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്‌തതായി കണ്ടെത്തി, കൂടാതെ ഈ പതിപ്പിന് ഒരു Android ഫോണിലെ എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യാനും മോചനദ്രവ്യമായി സൂക്ഷിക്കാനുമുള്ള കഴിവുണ്ട്. SOVA യുടെ മറ്റൊരു പ്രധാന സവിശേഷതകൾ അതിന്റെ “പ്രൊട്ടക്ഷൻസ്” മൊഡ്യൂളിന്റെ പുനർനിർമ്മാണമാണ്, ഇത് ഇരയുടെ വ്യത്യസ്ത പ്രവർത്തനങ്ങളിൽ നിന്ന് സ്വയം പരിരക്ഷിക്കാൻ ലക്ഷ്യമിടുന്നു. ഉദാഹരണത്തിന്, ഉപയോക്താവ് ക്രമീകരണങ്ങളിൽ നിന്ന് ക്ഷുദ്രവെയർ അൺഇൻസ്‌റ്റാൾ ചെയ്യാനോ ഐക്കൺ അമർത്താനോ ശ്രമിക്കുകയാണെങ്കിൽ, ഹോം സ്‌ക്രീനിലേക്ക് മടങ്ങിവന്ന് ഒരു ടോസ്റ്റ് (ചെറിയ പോപ്പ്അപ്പ്) കാണിച്ചുകൊണ്ട് ഈ പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്താനും (ആക്സസിബിലിറ്റികളുടെ ദുരുപയോഗം വഴി) അവയെ തടയാനും SOVA-യ്ക്ക് കഴിയും. ) “ഈ ആപ്പ് സുരക്ഷിതമാണ്” എന്ന് പ്രദർശിപ്പിക്കുന്നു. ഈ ആക്രമണ കാമ്പെയ്‌നുകൾക്ക് സെൻസിറ്റീവ് ഉപഭോക്തൃ ഡാറ്റയുടെ സ്വകാര്യതയും സുരക്ഷയും ഫലപ്രദമായി അപകടത്തിലാക്കാനും വലിയ തോതിലുള്ള ആക്രമണങ്ങൾക്കും സാമ്പത്തിക തട്ടിപ്പുകൾക്കും കാരണമാകും, ”പിഎൻബി കൂട്ടിച്ചേർക്കുന്നു.

കാനറ ബാങ്ക് തങ്ങളുടെ ഉപഭോക്താക്കൾക്ക് SOVA ആൻഡ്രോയിഡ് ട്രോജനിനെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകുകയും എന്തെങ്കിലും സംഭവങ്ങൾ ഉണ്ടായാൽ [email protected] അല്ലെങ്കിൽ [email protected] എന്ന വിലാസത്തിൽ റിപ്പോർട്ട് ചെയ്യാൻ ഉപഭോക്താക്കളോട് ആവശ്യപ്പെടുകയും ചെയ്തു.

PNB പ്രകാരം മികച്ച രീതികളും ശുപാർശകളും:

  • നിങ്ങളുടെ ഉപകരണത്തിന്റെ നിർമ്മാതാവ് അല്ലെങ്കിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ആപ്പ് സ്റ്റോർ പോലുള്ള ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളിലേക്ക് നിങ്ങളുടെ ഡൗൺലോഡ് ഉറവിടങ്ങൾ പരിമിതപ്പെടുത്തുന്നതിലൂടെ ഹാനികരമായ ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യാനുള്ള സാധ്യത കുറയ്ക്കുക.
  • android ഉപകരണങ്ങളിൽ (Google Play Store-ൽ നിന്ന് പോലും) ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനും ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും മുമ്പ്:
  • ആപ്പ് വിശദാംശങ്ങൾ, ഡൗൺലോഡുകളുടെ എണ്ണം, ഉപയോക്തൃ അവലോകനങ്ങൾ, അഭിപ്രായങ്ങൾ, “അധിക വിവരങ്ങൾ” വിഭാഗം എന്നിവ എപ്പോഴും അവലോകനം ചെയ്യുക.
  • ആപ്പ് അനുമതികൾ പരിശോധിച്ച് ആപ്പിന്റെ ആവശ്യത്തിന് പ്രസക്തമായ സന്ദർഭമുള്ള അനുമതികൾ മാത്രം നൽകുക.
  • സൈഡ് ലോഡഡ് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ “വിശ്വസിക്കാത്ത ഉറവിടങ്ങൾ” ചെക്ക്ബോക്സ് ചെക്ക് ചെയ്യരുത്.
  • Android ഉപകരണ വെണ്ടർമാരിൽ നിന്ന് ലഭ്യമാകുമ്പോൾ Android അപ്‌ഡേറ്റുകളും പാച്ചുകളും ഇൻസ്റ്റാൾ ചെയ്യുക.
  • വിശ്വസനീയമല്ലാത്ത വെബ്‌സൈറ്റുകൾ ബ്രൗസ് ചെയ്യരുത് അല്ലെങ്കിൽ വിശ്വസനീയമല്ലാത്ത ലിങ്കുകൾ പിന്തുടരരുത്, ആവശ്യപ്പെടാത്ത ഇമെയിലുകളിലും എസ്എംഎസുകളിലും നൽകിയിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ജാഗ്രത പാലിക്കുക.
  • അപ്‌ഡേറ്റുചെയ്‌ത ആന്റി-വൈറസ്, ആന്റിസ്‌പൈവെയർ സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുക.
  • യഥാർത്ഥ മൊബൈൽ ഫോൺ നമ്പറുകൾ പോലെ തോന്നാത്ത സംശയാസ്പദമായ നമ്പറുകൾക്കായി തിരയുക. തങ്ങളുടെ യഥാർത്ഥ ഫോൺ നമ്പർ വെളിപ്പെടുത്തുന്നത് ഒഴിവാക്കാൻ ഇമെയിൽ-ടു-ടെക്‌സ്റ്റ് സേവനങ്ങൾ ഉപയോഗിച്ച് തട്ടിപ്പുകാർ പലപ്പോഴും അവരുടെ ഐഡന്റിറ്റി മറയ്ക്കുന്നു. ബാങ്കുകളിൽ നിന്ന് ലഭിക്കുന്ന യഥാർത്ഥ SMS സന്ദേശങ്ങളിൽ സാധാരണയായി അയച്ചയാളുടെ വിവര ഫീൽഡിൽ ഒരു ഫോൺ നമ്പറിന് പകരം അയച്ചയാളുടെ ഐഡി (ബാങ്കിന്റെ ഹ്രസ്വ നാമം അടങ്ങിയത്) അടങ്ങിയിരിക്കുന്നു.
  • സന്ദേശത്തിൽ നൽകിയിരിക്കുന്ന ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നതിന് മുമ്പ് വിപുലമായ ഗവേഷണം നടത്തുക. ഒരു ഫോൺ നമ്പർ അടിസ്ഥാനമാക്കി തിരയൽ നടത്താനും ഒരു നമ്പർ നിയമാനുസൃതമാണോ അല്ലയോ എന്നതിനെക്കുറിച്ചുള്ള എന്തെങ്കിലും ബന്ധപ്പെട്ട വിവരങ്ങൾ കാണാനും ആരെയും അനുവദിക്കുന്ന നിരവധി വെബ്‌സൈറ്റുകൾ ഉണ്ട്.
  • വെബ്സൈറ്റ് ഡൊമെയ്ൻ വ്യക്തമായി സൂചിപ്പിക്കുന്ന URL-കളിൽ മാത്രം ക്ലിക്ക് ചെയ്യുക. സംശയമുണ്ടെങ്കിൽ, ഉപയോക്താക്കൾക്ക് അവർ സന്ദർശിച്ച വെബ്‌സൈറ്റുകൾ നിയമാനുസൃതമാണെന്ന് ഉറപ്പാക്കാൻ തിരയൽ എഞ്ചിനുകൾ ഉപയോഗിച്ച് നേരിട്ട് ഓർഗനൈസേഷന്റെ വെബ്‌സൈറ്റ് തിരയാൻ കഴിയും.
  • നിങ്ങളുടെ ആന്റിവൈറസ്, ഫയർവാൾ, ഫിൽട്ടറിംഗ് സേവനങ്ങൾ എന്നിവയിൽ സുരക്ഷിത ബ്രൗസിംഗ് ടൂളുകൾ, ഫിൽട്ടറിംഗ് ടൂളുകൾ (ആന്റിവൈറസ്, ഉള്ളടക്കം അടിസ്ഥാനമാക്കിയുള്ള ഫിൽട്ടറിംഗ്) ഉപയോഗിക്കുന്നത് പരിഗണിക്കുക.
  • bit.ly, tinyurl എന്നിവ ഉൾപ്പെടുന്ന ചുരുക്കിയ URL-കൾക്കെതിരെ ജാഗ്രത പാലിക്കുക. ഉപയോക്താക്കൾ സന്ദർശിക്കുന്ന മുഴുവൻ വെബ്‌സൈറ്റ് ഡൊമെയ്‌നും കാണുന്നതിന് (സാധ്യമെങ്കിൽ) ചുരുക്കിയ URL-കൾക്ക് മുകളിൽ അവരുടെ കഴ്‌സറുകൾ ഹോവർ ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു അല്ലെങ്കിൽ ഒരു ഹ്രസ്വ URL നൽകാനും പൂർണ്ണ URL കാണാനും ഉപയോക്താവിനെ അനുവദിക്കുന്ന ഒരു URL ചെക്കർ ഉപയോഗിക്കുക. പൂർണ്ണ URL-ന്റെ പ്രിവ്യൂ കാണുന്നതിന് ഉപയോക്താക്കൾക്ക് ഷോർട്ടനിംഗ് സേവന പ്രിവ്യൂ ഫീച്ചറും ഉപയോഗിക്കാം.
  • വ്യക്തിഗത വിവരങ്ങളോ അക്കൗണ്ട് ലോഗിൻ വിശദാംശങ്ങളോ പോലുള്ള ഏതെങ്കിലും തന്ത്രപ്രധാനമായ വിവരങ്ങൾ നൽകുന്നതിന് മുമ്പ് ബ്രൗസറിന്റെ വിലാസ ബാറിലെ പച്ച ലോക്ക് പരിശോധിച്ച് സാധുവായ എൻക്രിപ്ഷൻ സർട്ടിഫിക്കറ്റുകൾക്കായി നോക്കുക.
  • കൂടുതൽ ഉചിതമായ നടപടികൾ കൈക്കൊള്ളുന്നതിനായി ഉപഭോക്താവ് അവരുടെ അക്കൗണ്ടിൽ എന്തെങ്കിലും അസാധാരണമായ പ്രവർത്തനം ഉണ്ടായാൽ, ബന്ധപ്പെട്ട വിശദാംശങ്ങൾ സഹിതം ബാങ്കിൽ ഉടൻ റിപ്പോർട്ട് ചെയ്യണം.





Source link

RELATED ARTICLES

Most Popular