ਨਵੀਂ ਦਿੱਲੀ:
ਜੇ ਤੁਹਾਨੂੰ ਇੱਕ ਐਸਐਮਐਸ, ਵਟਸਐਪ ਜਾਂ ਇੱਕ ਈ-ਮੇਲ ਤੁਹਾਡੇ ਬੈਂਕ ਦੇ ਨਾਮ ਨਾਲ ਮਿਲਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਬੈਂਕ ਦੀ ਐਪ ਦਾ ਲਿੰਕ ਹੈ। ਤੁਸੀਂ ਲਿੰਕ ‘ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ। ਕੁਝ ਸਮੇਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿੱਚ ਸਾਰੇ ਪੈਸੇ ਉੱਡ ਗਏ ਹਨ।
ਦਰਅਸਲ, ਇਸ ਸਮੇਂ ਸਾਈਬਰ ਸੈਕਟਰ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਬੈਂਕਿੰਗ ਵਾਇਰਸ ਫੈਲ ਰਿਹਾ ਹੈ। ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇਸ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਵਾਇਰਸ ਦਾ ਨਾਮ SOVA ਹੈ। ਇਹ ਐਂਡਰਾਇਡ ਫੋਨ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਇਸ ਨਾਲ ਉਪਭੋਗਤਾ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਮੋਬਾਈਲ ਵਿੱਚ, ਇਸ ਨੂੰ ਹਟਾਉਣਾ ਵੀ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ। ਦੇਸ਼ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਬੈਂਕ SBI ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਇਸ ਵਾਇਰਸ ਨੂੰ ਲੈ ਕੇ ਅਲਰਟ ਕੀਤਾ ਹੈ।
SBI ਨੇ ਮੈਸੇਜ ਕਰਕੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਇਸ ਵਾਇਰਸ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਬੈਂਕ ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ ‘ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਬੈਂਕਿੰਗ ਐਪਸ ਨੂੰ ਇੰਸਟਾਲ ਨਾ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ।
ਬੈਂਕ ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਵਾਇਰਸ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦਾ ਹੈ। SBI ਨੇ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਲਿਖਿਆ, ‘SOVA ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਬੈਂਕਿੰਗ ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਲਿੰਕਾਂ ‘ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਟੋਰਾਂ ਤੋਂ ਐਪਸ ਸਥਾਪਤ ਨਾ ਕਰੋ।
Don't let malware steal your valuable assets. Always download the trusted apps from reliable sources only. Stay Alert and #SafeWithSBI#SBI #AmritMahotsav #CyberSafety #CyberSecurity #StayVigilant #StaySafe pic.twitter.com/NwAfUle36V
— State Bank of India (@TheOfficialSBI) September 22, 2022
ਦੇਸ਼ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਵੀ ਇਸ ਵਾਇਰਸ ਨੂੰ ਲੈ ਕੇ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਵਾਇਰਸ ਦਾ ਪਤਾ ਪਹਿਲੀ ਵਾਰ ਭਾਰਤੀ ਸਾਈਬਰ ਸੈਕਟਰ ਵਿੱਚ ਜੁਲਾਈ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੀ। ਉਦੋਂ ਤੋਂ ਇਸ ਦਾ ਪੰਜਵਾਂ ਐਡੀਸ਼ਨ ਆ ਗਿਆ ਹੈ।
ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-IN) ਨੇ ਕਿਹਾ, “ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਨਵੇਂ ਸੋਵਾ ਐਂਡਰਾਇਡ ਟ੍ਰੋਜਨ ਦੁਆਰਾ ਭਾਰਤੀ ਬੈਂਕ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।
ਇਸ ਵਿੱਚ ਮੋਬਾਈਲ ਬੈਂਕਿੰਗ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਪਹਿਲਾ ਵਰਜਨ ਗੁਪਤ ਰੂਪ ਨਾਲ ਸਤੰਬਰ 2021 ਵਿੱਚ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਆਇਆ ਸੀ। ਇਹ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ, ਕੂਕੀਜ਼ ਚੋਰੀ ਕਰਨ ਅਤੇ ਐਪ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।”
ਐਡਵਾਈਜ਼ਰੀ ‘ਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਅਮਰੀਕਾ, ਰੂਸ ਅਤੇ ਸਪੇਨ ਵਰਗੇ ਦੇਸ਼ਾਂ ‘ਚ ਜ਼ਿਆਦਾ ਸਰਗਰਮ ਸੀ। ਪਰ ਜੁਲਾਈ 2022 ਵਿੱਚ, ਇਸ ਨੇ ਭਾਰਤ ਸਮੇਤ ਕਈ ਹੋਰ ਦੇਸ਼ਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ। ਇਸ ਦੇ ਮੁਤਾਬਕ ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਨਵਾਂ ਵਰਜ਼ਨ ਯੂਜ਼ਰਸ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਫਰਜ਼ੀ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਲੁਕ ਜਾਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਬਾਅਦ ਇਹ ਕ੍ਰੋਮ, ਐਮਾਜ਼ਾਨ, ਐਨਐਫਟੀ (ਕ੍ਰਿਪਟੋ ਕਰੰਸੀ ਲਿੰਕਡ ਟੋਕਨ) ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਜਾਇਜ਼ ਐਪਾਂ ਦੇ ‘ਲੋਗੋ’ ਦੇ ਨਾਲ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਅਜਿਹਾ ਇਸ ਤਰ੍ਹਾਂ ਹੁੰਦਾ ਹੈ ਕਿ ਲੋਕਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਐਪਸ ਨੂੰ ‘ਇੰਸਟਾਲ’ ਕਰਨ ਬਾਰੇ ਪਤਾ ਹੀ ਨਹੀਂ ਲੱਗਦਾ।
ਦੱਸ ਦੇਈਏ ਕਿ CERT-In ਸਾਈਬਰ ਹਮਲਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਕੇਂਦਰੀ ਤਕਨਾਲੋਜੀ ਯੂਨਿਟ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਇੰਟਰਨੈੱਟ ਸੈਕਟਰ ਨੂੰ ‘ਫਿਸ਼ਿੰਗ’ (ਧੋਖੇਬਾਜ਼ ਗਤੀਵਿਧੀਆਂ) ਅਤੇ ‘ਹੈਕਿੰਗ’ ਅਤੇ ਔਨਲਾਈਨ ਮਾਲਵੇਅਰ ਵਾਇਰਸ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਹੈ।
ਐਡਵਾਈਜ਼ਰੀ ‘ਚ ਕਿਹਾ ਗਿਆ ਹੈ, ”ਫੋਨ ‘ਤੇ ਇਕ ਵਾਰ ਫਰਜ਼ੀ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨ ਇੰਸਟਾਲ ਹੋ ਜਾਂਦੀ ਹੈ, ਇਹ ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ। ਇਸਦੇ ਲਈ, ਮੋਬਾਈਲ ‘ਤੇ ਸਥਾਪਿਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੂਚੀ C2 (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ) ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਇਹ ਸਰਵਰ ਉਹਨਾਂ ਲੋਕਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਇਹ ਵਾਇਰਸ ਵੈਬਕੈਮ ਤੋਂ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈ ਸਕਦਾ ਹੈ ਅਤੇ ਵੀਡੀਓ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ। (ਪੀਟੀਆਈ ਇੰਪੁੱਟ ਦੇ ਨਾਲ)
