हम रैंसमवेयर को कुछ ऐसा मानते हैं जो ज्यादातर व्यवसायों और संगठनों को लक्षित करता है, और मुख्य रूप से उनके नेटवर्क तक पहुंच प्राप्त करने के माध्यम से ऐसा करता है। फिर भी, क्लीफ़ी के सुरक्षा शोधकर्ताओं ने जुलाई में सामने आए SOVA मोबाइल बैंकिंग ट्रोजन के नवीनतम संस्करणों का विश्लेषण करते हुए एक चिंताजनक नए खतरे वाले मॉड्यूल का खुलासा किया है। इतना ही नहीं, उन्हें इस बात के भी सबूत मिले कि मैलवेयर आपके Gmail, GPay और Google पासवर्ड मैनेजर कुकी को चुराना चाहता है।

SOVA स्मार्टफोन मैलवेयर क्या है और यह क्या कर सकता है?

एंड्रॉइड मैलवेयर का यह जटिल और शक्तिशाली टुकड़ा टू-फैक्टर ऑथेंटिकेशन कोड को इंटरसेप्ट करने, कुकीज और डेटा चोरी करने, स्क्रीनशॉट लेने और खुद को अनइंस्टॉल होने से बचाने में सक्षम है। मैलवेयर का संस्करण 4, डार्क वेब आपराधिक मंचों के माध्यम से बेचा जाता है, “इशारों को रिकॉर्ड और निष्पादित कर सकता है,” साथ ही साथ “एकाधिक आदेशों का प्रबंधन” कर सकता है। क्लीफ़ी रिपोर्ट में कहा गया है. उन आदेशों में क्लिक करना, स्वाइप करना, कॉपी करना, चिपकाना और वह पुराना चेस्टनट शामिल है, जो उपयोगकर्ता से हो रहा है उसे छिपाने के लिए एक ओवरले स्क्रीन को सक्रिय करता है।

फोर्ब्स से अधिकवन्स, ट्वाइस, थ्री टाइम्स ए रैनसमवेयर विक्टिम: ट्रिपल-हैक्ड इन जस्ट 2 वीक

क्रॉसहेयर में Gmail, GPay और Google पासवर्ड प्रबंधक कुकी

जबकि बैंकिंग, खरीदारी, और शायद अनुमानित रूप से, क्रिप्टो एक्सचेंज और वॉलेट प्राथमिक लक्ष्य हैं, SOVA के नवीनतम संस्करण में कथित तौर पर इसकी लक्ष्य सूची में 200 से अधिक ऐप शामिल हैं।

जब कुकी-चोरी गतिविधि की बात आती है, तो क्लीफ़ी रिपोर्ट में कहा गया है कि “कुकी चोरी करने वाले तंत्र को फिर से तैयार किया गया और सुधार किया गया,” विशेष रूप से इसमें “Google सेवाओं की व्यापक सूची” शामिल थी। क्लीफी ने कहा कि जीमेल, जीपे और गूगल पासवर्ड मैनेजर इस लिस्ट में थे।

स्मार्टफोन पर रैंसमवेयर अब एक चीज है

हालांकि, शायद सबसे चिंताजनक नया विकास SOVA संस्करण 5 में पाया जा सकता है। अभी भी विकास में है, यह संस्करण पहले से ही खतरे वाले अभिनेताओं के हाथों में दिखना शुरू हो गया है, और क्लीफ़ी ने अपने खतरे के खुफिया मंच के माध्यम से “कई नमूने” देखे हैं। वह विकास एक रैंसमवेयर मॉड्यूल का समावेश है। जी हां, आपने सही सुना, स्मार्टफोन में रैंसमवेयर।

क्रिप्टो-वॉलेट चोरी का सबूत मिटा देना SOVA रैंसमवेयर फ़ंक्शन के पीछे एक कारक हो सकता है

ऐसा प्रतीत होता है कि यह मॉड्यूल एईएस एल्गोरिथम का उपयोग करके फाइलों के एन्क्रिप्शन की अनुमति देता है। हालाँकि बहुत सारा डेटा क्लाउड में संग्रहीत या बैकअप किया जाता है, फिर भी यह बाड़ के आपराधिक पक्ष से एक रणनीतिक रूप से अच्छा कदम साबित हो सकता है। इसके बावजूद, कोई यह मान सकता है कि आपके फ़ोन को फ़ैक्टरी-रीसेट करने की अंतिम राहत होने के बावजूद, यह संभावना है कि पर्याप्त उपयोगकर्ता, विशेष रूप से समीकरण के कम तकनीकी रूप से जानकार अंत में, अपने फ़ोन को फिर से सही ढंग से काम करने के लिए एक सस्ती फिरौती का भुगतान करने के लिए तैयार होंगे। . आपको केवल उस दहशत के बारे में सोचना होगा जो आपके फोन के गुम होने या खो जाने पर, या यदि यह ईंटों से टकराती है, तो यह जानने के लिए कि ऐसा होगा।

जैसा डार्क रीडिंग रिपोर्टयह देखते हुए कि SOVA क्रिप्टो-वॉलेट को लक्षित करता है, उदाहरण के लिए, रैंसमवेयर मॉड्यूल का उपयोग सबूतों को प्रभावी ढंग से नष्ट करने के लिए भी किया जा सकता है, जिससे “डिजिटल फोरेंसिक के लिए हमलावर के किसी भी निशान या विशेषता को खोजना मुश्किल हो जाता है।”

फोर्ब्स से अधिकसिस्को हैक किया गया: रैंसमवेयर गिरोह का दावा है कि इसमें 2.8GB डेटा है

Android यूजर्स को ध्यान रखने की जरूरत, iPhone यूजर्स आराम कर सकते हैं

प्लस साइड पर, कम से कम iPhone उपयोगकर्ताओं के लिए, SOVA एक Android-केवल खतरा है। यदि आप एक एंड्रॉइड उपयोगकर्ता हैं, तो सामान्य सलाह लागू होती है: सावधान रहें कि आप कौन से ऐप्स इंस्टॉल करते हैं और उन जगहों से सावधान रहें जहां से आप उन्हें इंस्टॉल करते हैं। हालांकि दुर्भावनापूर्ण ऐप्स ने Google Play Store और अन्य ‘आधिकारिक’ स्टोर में अब से पहले अपना रास्ता खोज लिया है, दूर और दूर, ऐसे अधिकांश ऐप्स तृतीय-पक्ष, अनौपचारिक डिपॉजिटरी से आते हैं।

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.