एंड्रॉइड पर बैंकिंग? यह नए मैलवेयर के लिए अधिक विश्वासघाती हो सकता है

August 17, 2022
मेंअनेक वस्तुओं का संग्रह

सुरक्षा शोधकर्ता एक मोबाइल बैंकिंग मैलवेयर के विकास पर नज़र रख रहे हैं जो अब मोबाइल उपकरणों को भी एन्क्रिप्ट कर सकता है।
सुरक्षा विशेषज्ञों का मानना है कि स्मार्टफोन हैकर्स का अधिक ध्यान आकर्षित करते हैं क्योंकि वे हमारे डिजिटल जीवन का एक अनिवार्य घटक बन गए हैं।
वे लोगों को ऐप का उपयोग करते समय अधिक सतर्क रहने की सलाह देते हैं, विशेष रूप से वे जो बैंकिंग ऐप जैसे पैसे को संभालते हैं।

फुटपाथ कैफे में एक कप कॉफी पीते हुए स्मार्टफोन पर मोबाइल ऐप के साथ ऑनलाइन बैंकिंग का प्रबंधन करने वाला व्यक्ति — d3sign / Getty Images

जैसे कि स्मार्टफोन पर बैंकिंग काफी खतरनाक नहीं थी, सुरक्षा शोधकर्ताओं ने एक एंड्रॉइड बैंकिंग मैलवेयर का विवरण साझा किया है जिसने कुछ नए "फीचर्स" लिए हैं।

मोबाइल सुरक्षा फर्म क्लीफ़ी के खतरे के विश्लेषक सोवा मैलवेयर के विकास पर नज़र रख रहे हैं और रिपोर्ट करते हैं कि यह पिछले कुछ महीनों में तेजी से विकसित हुआ है। यह अब 200 से अधिक बैंकिंग और भुगतान अनुप्रयोगों की नकल कर सकता है और यहां तक कि रैंसमवेयर के साथ मोबाइल उपकरणों को एन्क्रिप्ट भी कर सकता है।

"रैंसमवेयर फीचर काफी दिलचस्प है क्योंकि यह अभी भी एंड्रॉइड बैंकिंग ट्रोजन परिदृश्य में आम नहीं है," क्लीफियो ने लिखा. "यह हाल के वर्षों में [जो उत्पन्न हुआ] अवसर पर दृढ़ता से लाभ उठाता है, क्योंकि अधिकांश लोगों के लिए मोबाइल डिवाइस बन गए हैं, व्यक्तिगत और व्यावसायिक डेटा के लिए केंद्रीय भंडारण।"

मोबाइलों को निर्धारित करना

क्लीफ़ी के अनुसार, सोवा की घोषणा सितंबर 2021 में हैकर मंचों में की गई थी, साथ में भविष्य के विकास के लिए एक रोडमैप भी था, जिसने तुरंत शोधकर्ता का ध्यान आकर्षित किया। दुर्भाग्य से हमारे लिए, सोवा के लेखकों ने स्पष्ट रूप से अपना वादा निभाया है, और मैलवेयर, अब संस्करण 5 पर, एक बहुत ही शक्तिशाली खतरा बन गया है।

"जैसे-जैसे स्मार्टफोन बढ़ते और विकसित होते जा रहे हैं, हमारे दैनिक जीवन को आसान बनाने के लिए एप्लिकेशन उनके साथ विकसित हो रहे हैं," चक एवरेट, साइबर सुरक्षा वकालत के निदेशक गहरी वृत्तिने लाइफवायर को ईमेल पर बताया। "यह नए हमले के रास्ते पेश करता है और दुर्भावनापूर्ण खतरे वाले अभिनेताओं का लाभ उठाने के लिए एक बड़ा खतरा परिदृश्य पेश करता है।"

यहां मुख्य सलाह केवल बहुत प्रसिद्ध और प्रतिष्ठित एप्लिकेशन इंस्टॉल करना है।

सोवा, या किसी मोबाइल मैलवेयर के शिकार होने से बचने में मदद के लिए, लोरी जानसेन-एनेसी, बाहरी साइबर सुरक्षा आकलन के निदेशक ब्लूवॉयंट, उन उपयोगकर्ताओं को सुझाव देता है जो स्मार्टफ़ोन के साथ बैंक करते हैं, सतर्क रहें।

"ठीक है' या 'मैं सहमत हूं' पर क्लिक करने के दिन अतीत में होने चाहिए, खासकर जब बैंकिंग ऐप्स का उपयोग करने की बात आती है," जानसेन-एनेसी ने ईमेल पर लाइफवायर को बताया। "बैंकिंग एप्लिकेशन को डाउनलोड करने और उसका उपयोग करने के अपने निर्णय के प्रति उतने ही समर्पित रहें जितना कि आप एक वास्तविक बैंक का चयन करते हैं। उनका सुझाव है कि लोगों को यह सुनिश्चित करना चाहिए कि उनके बैंक उनकी सभी ऑनलाइन सेवाओं में उतने ही विश्वसनीय हैं जितने कि वे अपनी व्यक्तिगत सेवाओं में हैं।"

कई एंड्रॉइड मैलवेयर, सोवा शामिल हैं, नकली ऐप्स के माध्यम से वितरित किए जाते हैं, क्रिस हौकी, उपभोक्ता गोपनीयता चैंपियन at पिक्सेल गोपनीयता, सुझाव देता है कि लोग अपने आधिकारिक ऐप के सीधे लिंक के लिए हमेशा अपने बैंक की वेबसाइट देखें।

"यह सुनिश्चित करने के लिए समय निकालें कि एक ऐप वास्तव में एक वास्तविक डेवलपर द्वारा बनाया गया है," हॉक ने ईमेल पर लाइफवायर को बताया। "सिर्फ इसलिए कि किसी ऐप में क्रोम लोगो है, या आपके बैंक या अन्य कंपनी का लोगो है, इसका मतलब यह नहीं है कि ऐप असली है।"

अच्छी सुरक्षा स्वच्छता

एक असत्यापित पार्टी द्वारा प्रदान किए गए लिंक से कभी भी ऐप डाउनलोड न करने की सलाह देते हुए, हॉक ने सुझाव दिया कि लोग अवांछित ईमेल या संदेशों में लिंक या अटैचमेंट से भी दूर रहें।

"यहां मुख्य सलाह केवल बहुत प्रसिद्ध और प्रतिष्ठित एप्लिकेशन इंस्टॉल करना है," एवरेट ने सहमति व्यक्त करते हुए कहा, "आंख बंद करके संकेतों को स्वीकार न करें, और उन विज्ञापनों या सुरक्षा अलर्ट पर क्लिक करने से बचें जो आपके सामने आते हैं उपकरण।"

जैनसेन-एनेसी के अनुसार, दुर्भावनापूर्ण ऐप इंस्टॉल करने से बचने का सबसे अच्छा तरीका अच्छा ओल 'शोध है। "इंटरनेट उपयोगकर्ताओं के बारे में सबसे अच्छी बात यह है कि वे अपने नकारात्मक अनुभव साझा करने में प्रसन्न होते हैं, इसलिए देखें कि आपके द्वारा इंस्टॉल पर क्लिक करने से पहले अन्य उपयोगकर्ता क्या अनुभव कर रहे हैं।"

और यदि आपका बैंक ऐप की पेशकश नहीं करता है, तो जैनसेन-एनेसी का सुझाव है कि मोबाइल ब्राउज़र का उपयोग करके बैंक न करना सबसे अच्छा है, क्योंकि वे सुरक्षा मुद्दों के अपने हिस्से के साथ आते हैं।

मोबाइल फोन की स्क्रीन को देख कर हैरान महिला का क्लोजअप — फ़िज़केस / गेट्टी छवियां

यह सुनिश्चित करने के अलावा कि आप अपने बैंक के वास्तविक ऐप का उपयोग करते हैं, मेलिसा बिशोपिंग, समापन बिंदु सुरक्षा अनुसंधान विशेषज्ञ टैनियम, का कहना है कि लोगों को अच्छी सुरक्षा स्वच्छता बनाए रखने की आदत डालनी चाहिए, खासकर स्मार्टफोन का उपयोग करते समय।

"सुनिश्चित करें कि आप दो-कारक प्रमाणीकरण का उपयोग कर रहे हैं, अधिमानतः अपने सेल फोन / किसी अन्य मोबाइल ऐप के अलावा किसी अन्य चीज़ के माध्यम से यदि आपका बैंक इसे प्रदान करता है," बिशपिंग ने ईमेल पर लाइफवायर को बताया। वह पर्याप्त सुरक्षा सेटिंग्स के साथ एक अच्छे पासवर्ड मैनेजर का उपयोग करने की भी सिफारिश करती है, जैसे कि प्रत्येक उपयोग के बाद पासवर्ड मैनेजर को ऑटो-लॉक करने की क्षमता।

अपने साथियों से सहमत, स्टीफन गेट्स, सुरक्षा इंजीलवादी at चेकमार्क्स, का कहना है कि वास्तविक धन को संभालने वाले ऐप्स का उपयोग करते समय कोई भी कभी भी सावधान नहीं हो सकता है।

गेट्स ने ईमेल पर लाइफवायर को बताया, "हालांकि मैंने कभी भी मोबाइल बैंकिंग ऐप्स पर बहुत अधिक भरोसा नहीं किया है, कुछ का कहना है कि मैं अत्यधिक सतर्क हूं।" "लेकिन जब आप सोवा की क्षमताओं का निरीक्षण करते हैं, तो मुझे लगता है कि मेरी चिंताएं आसानी से उचित हैं।"