भारतीय बैंकों ने अपने ग्राहकों को आगाह किया है कि वे आधिकारिक ऐप स्टोर के अलावा किसी अन्य स्रोत से ऐप डाउनलोड न करें। बैंकिंग ग्राहकों को SOVA Android Trojan का उपयोग करते हुए एक नए प्रकार के मोबाइल बैंकिंग मैलवेयर अभियान द्वारा लक्षित करना शुरू किया गया है।
जब उपयोगकर्ता अपने नेट-बैंकिंग ऐप्स पर लॉग इन करते हैं और बैंक खातों तक पहुंचते हैं तो यह मैलवेयर क्रेडेंशियल्स को कैप्चर करता है। ऐसा लगता है कि SOVA का नया संस्करण 200 से अधिक मोबाइल एप्लिकेशन को लक्षित कर रहा है, जिसमें बैंकिंग ऐप और क्रिप्टो वॉलेट शामिल हैं।
जब आपके डिवाइस पर नकली एंड्रॉइड ऐप इंस्टॉल हो जाता है तो यह आपके डिवाइस पर इंस्टॉल किए गए सभी एप्लिकेशन की सूची भेजता / कैप्चर करता है और यह आपके क्रेडेंशियल्स को चुराने के लिए विशिष्ट वित्तीय अनुप्रयोगों को लक्षित करेगा। मैलवेयर आपकी सभी जानकारी एकत्र करने में सक्षम है जैसे कीस्ट्रोक एकत्र करना वेब कुकीज चोरी करना, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) टोकन को इंटरसेप्ट करना, स्क्रीनशॉट लेना और वेबकैम से वीडियो रिकॉर्ड करना, जीपीएस (वर्तमान स्थान) और यह स्क्रीन क्लिक, स्वाइप, कॉपी / पेस्ट जैसे कुछ इशारों को करने में भी सक्षम है। एंड्रॉइड एक्सेसिबिलिटी सर्विस का उपयोग करने में मदद।
बैंकों ने सलाह दी है कि ग्राहकों को अपने खाते में किसी भी असामान्य गतिविधि की सूचना तुरंत संबंधित बैंक को संबंधित विवरण के साथ देनी चाहिए ताकि आगे की उचित कार्रवाई की जा सके और उन्हें अद्यतन एंटी-वायरस सॉफ़्टवेयर स्थापित करने और बनाए रखने के लिए कहा जा सके।
“हमने उपयोगकर्ताओं को सलाह दी है कि वे तृतीय-पक्ष वेबसाइटों से ऐप डाउनलोड न करें और अपने फोन को नवीनतम पैच के साथ नियमित रूप से अपडेट रखें, और गैर-विश्वसनीय वेबसाइटों पर जाने से बचें / मैलवेयर लिंक पर क्लिक करके।