Sova Malware: பயமுறுத்தும் சோவா வைரஸ்.. இதையெல்லாம் பண்ணாதீங்க : பயனாளர்களுக்கு எச்சரிக்கை விடுத்த SBI

இந்தியாவின் இணையவழி குற்றங்களை கண்டறியும் “இந்திய கணினி அவசரகால பதில் குழு (Indian Computer Emergency Response Team) தற்போது சோவா என்னும்  வைரஸ் குறித்து எச்சரிக்கை விடுத்த நிலையில் தற்போது ஸ்டேட் பேங்க் ஆஃப் இந்தியா  சோவா வைரஸ் குறித்த விழிப்புணர்வு அறிவிப்பை வெளியிட்டுள்ளது. தனது அதிகாரப்பூர்வ ட்விட்டர் பக்கத்தில் #SafeWithSBI என்னும் ஹேஷ் டேக் மூலம் எச்சரிக்கை பதிவை வெளியிட்டுள்ளது.

எஸ்.பி,ஐ வெளியிட்டுள்ள ட்விட்டர் பக்கத்தில் “ தீம்பொருள் உங்கள் மதிப்புமிக்க சொத்துக்களை திருட அனுமதிக்காதீர்கள். நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே நம்பகமான பயன்பாடுகளை எப்போதும் பதிவிறக்கவும். விழிப்புடன் இருங்கள் மற்றும் #SafeWithSBI” என குறிப்பிட்டுள்ளது. எஸ்பிஐயின் கூற்றுப்படி, SOVA என்பது ஆண்ட்ராய்டு அடிப்படையிலான ட்ரோஜன் மால்வேர் ஆகும், இது தனிப்பட்ட தரவைத் திருடுவதற்காக வங்கி பயணாளர்களை குறி வைத்து களமிங்கியுள்ளது. நெட்-பேங்கிங் ஆப்ஸ் மூலம் பயனர்கள் தங்கள் கணக்கை அணுகி உள்நுழையும்போது மால்வேர் அவர்களின் தகவலைப் பதிவு செய்கிறது என தெரிவித்துள்ளது. இது தவிர குறுஞ்செய்திகள் வாயிலாகவும் பயனாளர்களுக்கு எச்சரிக்கை செய்திகளை பகிர்ந்து வருகிறது. அதில் “ சோவா என்பது உங்களின் தனிப்பட்ட தகவல்களை திருடும் ஒரு வைரஸ் . லிங் அல்லது அதிகாரப்பூர்வமற்ற தளங்களில் இருந்து பதிவிறக்கம் செய்யக்கூடாது என தெரிவிக்கப்பட்டுள்ளது.

சோவா வைரஸ் :

சோவா வைரஸ் ஒன்றும் புதிதல்ல . முன்னதாக அமெரிக்கா, ரஷ்யா மற்றும் ஸ்பெயின் போன்ற வளர்ச்சியடைந்த நாடுகளை இலக்காக கொண்டு செயல்பட்டு வந்த இந்த ஹேக்கிங் நிறுவனம். கடந்த ஜூலை மாதம் இந்தியா உள்ளிட்ட சில நாடுகளையும் தங்களது இலக்கு பட்டியலில் சேர்த்திருப்பதாக .Indian Computer Emergency Response Team தெரிவித்துள்ளது.  இதில் அதிர்ச்சியளிக்கக்கூடிய மற்றுமொரு தகவல் என்னவென்றால் SOVA வைரஸ் ஐந்தாவது தலைமுறைக்கு மேம்படுத்தப்பட்டுள்ளது. இந்த புதிய வைரஸ் முற்றிலும் இணையத்தில் நடக்கும் வங்கி பணவர்த்தனை சேவைகள் மற்றும் இந்திய வங்கிகளை  குறிவைத்துதான் களமிறக்கப்பட்டிருப்பதாக CERT தெரிவித்துள்ளது.

எப்படி செயல்படுகிறது சோவா வைரஸ் ?

இந்த வைரஸ் ஆண்ட்ராய்ட் செயலிகளை குறிவைக்கிறது. சில அதிகாரப்பூர்வ செயலிகளுக்கு பின்னால் தன்னை மறைத்துக்கொண்டு , அதனுடனே உங்களது மொபைலில்  ஊடுருவும் திறன் இந்த வைரஸிற்கு உள்ளது.  அப்படி மொபைலில் தடம் பதித்தவுடன் , நாம் முன்கூட்டியே பதிவிறக்கம் செய்து வைத்திருக்கும் அனைத்து செயலிகளில் விவரங்களையும் , கட்டுப்பாட்டு தளத்தில் உள்ள சர்வருக்கு அனுப்புகிறது. அந்த செயலிகளின் முகவரிகளை சர்வர் .XML என்னும் ஃபார்மெட்டில் ஆவணமாக சேமித்து வைத்துக்கொள்ளும். பின்னர் செயலிகளை முழுமையாக கட்டுப்பாட்டுக்குள் கொண்டு வந்துவிடுகிறது. குறிப்பாக குரோம் , மொபைல் பேங்கிங் செயலிகள், பணம் செலுத்தும் செயலிகள், கிரிப்டோகரன்சி செயலிகள் என 200-க்கு மேற்பட்ட செயலிகளை குறிவைத்துதான் சோவா செயல்படுகிறது. பயனாளர்களின் பெயர் , கடவுச்சொல் உள்ளிட்ட விவரங்களை கைப்பற்றி , அதன் மூலம் வங்கிக்கணக்கில் உள்ள பணத்தையோ , அல்லது கிரிப்டோ பணத்தையோ கையப்படுத்த வாய்ப்பிருக்கிறது. 

எப்படி தப்பிப்பது ?

பொதுவாக ஆண்டி வைரஸ் அல்லது மொபைலி செட்டிங் பகுதியில் சென்று தேவையற்றை கோப்புகளை நீக்குவதன் மூலமாக நாம் வைரஸை மொபைலில் இருந்து நீக்கிவிடுவது வழக்கம் . ஆனால் சோவா வைரஸை பொருத்தவரையில் அவ்வளவு எளிமையாக நீக்கிவிட முடியாது. என்னதான் நீக்கினாலும் மீண்டும் மீண்டும் அது வந்துக்கொண்டேதான் இருக்கும் . ஏனென்றால் இது மேம்படுத்தப்பட்ட ஐந்தாவது தலைமுறை வைரஸ் . ஆனால் சில முன்னெச்சரிக்கை நடவடிக்கைகள் மூலம் இதனை கட்டுப்படுத்தலாம்.

முதலில் செயலியை பிளே ஸ்டோரில் இருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும்.

பதிவிறக்கம் செய்வதற்கு முன்னதாக அப்ளிகேஷன் குறித்த விவரங்களை சரிபார்க்க வேண்டும்.

இன்ஸ்டால் செய்யும் பொழுது , தேவையில்லா அணுகலுக்கெல்லாம் அனுமதி கொடுக்கக்கூடாது

அடிக்கடி செயலியை அப்டேட் செய்துக்கொண்டே இருக்க வேண்டும் . மொபைலையும் அப்டேட் செய்ய வேண்டியது அவசியம்.

வாட்ஸ் அப் , ஃபேஸ்புக் , மெசேஜ் , இமெயில் உள்ளிட்ட ஏதாவது ஒரு சேவை மூலமாக வரும் இணைப்புகளை என்னவென்று ஆராயாமல் க்ளிக் செய்யக்கூடாது.