Sova Malware: பயமுறுத்தும் சோவா வைரஸ்.. இதையெல்லாம் பண்ணாதீங்க : பயனாளர்களுக்கு எச்சரிக்கை விடுத்த SBI
தனது அதிகாரப்பூர்வ ட்விட்டர் பக்கத்தில் #SafeWithSBI என்னும் ஹேஷ் டேக் மூலம் எச்சரிக்கை பதிவை வெளியிட்டுள்ளது.
இந்தியாவின் இணையவழி குற்றங்களை கண்டறியும் “இந்திய கணினி அவசரகால பதில் குழு (Indian Computer Emergency Response Team) தற்போது சோவா என்னும் வைரஸ் குறித்து எச்சரிக்கை விடுத்த நிலையில் தற்போது ஸ்டேட் பேங்க் ஆஃப் இந்தியா சோவா வைரஸ் குறித்த விழிப்புணர்வு அறிவிப்பை வெளியிட்டுள்ளது. தனது அதிகாரப்பூர்வ ட்விட்டர் பக்கத்தில் #SafeWithSBI என்னும் ஹேஷ் டேக் மூலம் எச்சரிக்கை பதிவை வெளியிட்டுள்ளது.
Don't let malware steal your valuable assets. Always download the trusted apps from reliable sources only. Stay Alert and #SafeWithSBI#SBI #AmritMahotsav #CyberSafety #CyberSecurity #StayVigilant #StaySafe pic.twitter.com/NwAfUle36V
— State Bank of India (@TheOfficialSBI) September 22, 2022
எஸ்.பி,ஐ வெளியிட்டுள்ள ட்விட்டர் பக்கத்தில் “ தீம்பொருள் உங்கள் மதிப்புமிக்க சொத்துக்களை திருட அனுமதிக்காதீர்கள். நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே நம்பகமான பயன்பாடுகளை எப்போதும் பதிவிறக்கவும். விழிப்புடன் இருங்கள் மற்றும் #SafeWithSBI” என குறிப்பிட்டுள்ளது. எஸ்பிஐயின் கூற்றுப்படி, SOVA என்பது ஆண்ட்ராய்டு அடிப்படையிலான ட்ரோஜன் மால்வேர் ஆகும், இது தனிப்பட்ட தரவைத் திருடுவதற்காக வங்கி பயணாளர்களை குறி வைத்து களமிங்கியுள்ளது. நெட்-பேங்கிங் ஆப்ஸ் மூலம் பயனர்கள் தங்கள் கணக்கை அணுகி உள்நுழையும்போது மால்வேர் அவர்களின் தகவலைப் பதிவு செய்கிறது என தெரிவித்துள்ளது. இது தவிர குறுஞ்செய்திகள் வாயிலாகவும் பயனாளர்களுக்கு எச்சரிக்கை செய்திகளை பகிர்ந்து வருகிறது. அதில் “ சோவா என்பது உங்களின் தனிப்பட்ட தகவல்களை திருடும் ஒரு வைரஸ் . லிங் அல்லது அதிகாரப்பூர்வமற்ற தளங்களில் இருந்து பதிவிறக்கம் செய்யக்கூடாது என தெரிவிக்கப்பட்டுள்ளது.
சோவா வைரஸ் :
சோவா வைரஸ் ஒன்றும் புதிதல்ல . முன்னதாக அமெரிக்கா, ரஷ்யா மற்றும் ஸ்பெயின் போன்ற வளர்ச்சியடைந்த நாடுகளை இலக்காக கொண்டு செயல்பட்டு வந்த இந்த ஹேக்கிங் நிறுவனம். கடந்த ஜூலை மாதம் இந்தியா உள்ளிட்ட சில நாடுகளையும் தங்களது இலக்கு பட்டியலில் சேர்த்திருப்பதாக .Indian Computer Emergency Response Team தெரிவித்துள்ளது. இதில் அதிர்ச்சியளிக்கக்கூடிய மற்றுமொரு தகவல் என்னவென்றால் SOVA வைரஸ் ஐந்தாவது தலைமுறைக்கு மேம்படுத்தப்பட்டுள்ளது. இந்த புதிய வைரஸ் முற்றிலும் இணையத்தில் நடக்கும் வங்கி பணவர்த்தனை சேவைகள் மற்றும் இந்திய வங்கிகளை குறிவைத்துதான் களமிறக்கப்பட்டிருப்பதாக CERT தெரிவித்துள்ளது.
எப்படி செயல்படுகிறது சோவா வைரஸ் ?
இந்த வைரஸ் ஆண்ட்ராய்ட் செயலிகளை குறிவைக்கிறது. சில அதிகாரப்பூர்வ செயலிகளுக்கு பின்னால் தன்னை மறைத்துக்கொண்டு , அதனுடனே உங்களது மொபைலில் ஊடுருவும் திறன் இந்த வைரஸிற்கு உள்ளது. அப்படி மொபைலில் தடம் பதித்தவுடன் , நாம் முன்கூட்டியே பதிவிறக்கம் செய்து வைத்திருக்கும் அனைத்து செயலிகளில் விவரங்களையும் , கட்டுப்பாட்டு தளத்தில் உள்ள சர்வருக்கு அனுப்புகிறது. அந்த செயலிகளின் முகவரிகளை சர்வர் .XML என்னும் ஃபார்மெட்டில் ஆவணமாக சேமித்து வைத்துக்கொள்ளும். பின்னர் செயலிகளை முழுமையாக கட்டுப்பாட்டுக்குள் கொண்டு வந்துவிடுகிறது. குறிப்பாக குரோம் , மொபைல் பேங்கிங் செயலிகள், பணம் செலுத்தும் செயலிகள், கிரிப்டோகரன்சி செயலிகள் என 200-க்கு மேற்பட்ட செயலிகளை குறிவைத்துதான் சோவா செயல்படுகிறது. பயனாளர்களின் பெயர் , கடவுச்சொல் உள்ளிட்ட விவரங்களை கைப்பற்றி , அதன் மூலம் வங்கிக்கணக்கில் உள்ள பணத்தையோ , அல்லது கிரிப்டோ பணத்தையோ கையப்படுத்த வாய்ப்பிருக்கிறது.
எப்படி தப்பிப்பது ?
பொதுவாக ஆண்டி வைரஸ் அல்லது மொபைலி செட்டிங் பகுதியில் சென்று தேவையற்றை கோப்புகளை நீக்குவதன் மூலமாக நாம் வைரஸை மொபைலில் இருந்து நீக்கிவிடுவது வழக்கம் . ஆனால் சோவா வைரஸை பொருத்தவரையில் அவ்வளவு எளிமையாக நீக்கிவிட முடியாது. என்னதான் நீக்கினாலும் மீண்டும் மீண்டும் அது வந்துக்கொண்டேதான் இருக்கும் . ஏனென்றால் இது மேம்படுத்தப்பட்ட ஐந்தாவது தலைமுறை வைரஸ் . ஆனால் சில முன்னெச்சரிக்கை நடவடிக்கைகள் மூலம் இதனை கட்டுப்படுத்தலாம்.
முதலில் செயலியை பிளே ஸ்டோரில் இருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும்.
பதிவிறக்கம் செய்வதற்கு முன்னதாக அப்ளிகேஷன் குறித்த விவரங்களை சரிபார்க்க வேண்டும்.
இன்ஸ்டால் செய்யும் பொழுது , தேவையில்லா அணுகலுக்கெல்லாம் அனுமதி கொடுக்கக்கூடாது
அடிக்கடி செயலியை அப்டேட் செய்துக்கொண்டே இருக்க வேண்டும் . மொபைலையும் அப்டேட் செய்ய வேண்டியது அவசியம்.
வாட்ஸ் அப் , ஃபேஸ்புக் , மெசேஜ் , இமெயில் உள்ளிட்ட ஏதாவது ஒரு சேவை மூலமாக வரும் இணைப்புகளை என்னவென்று ஆராயாமல் க்ளிக் செய்யக்கூடாது.