इंडियन कम्प्युटर इमरजन्सी रिस्पॉन्स टीम (CERT-In)कडून देण्यात आलेल्या रिपोर्टमध्ये भारतीय बॅंक ग्राहकांच्या माहितीवर वायरस हल्ल्याची माहिती देण्यात आली आहे. SOVA Android Trojan हा वायरस माहितीवर डल्ला घालत असल्याची शक्यता वर्तवण्यात आली आहे. त्यांच्याकडून जारी अॅडवायजरी मध्ये 10 सप्टेंबरला CERT-In जी सायबर सिक्युरिटी पाहते त्यांनी दिलेल्या माहितीनुसार, सप्टेंबर 2021 मध्ये अंडर ग्राऊंड्स मार्केट मध्ये पहिल्यांदा हा मालवेअर सापडला होता.
SOVA Android Trojan मध्ये की लॉगिंग करून युजरनेम, पासवर्ड हार्वेस्ट करण्याची क्षमता आहे. याद्वारा कूकीज चोरी करणं, खोटे ओव्हरलेज तयार करणं ही कामं केली जातात. बॅंक अकाऊंट मध्ये नेट बॅंकिंग द्वारा लॉग ईन केलेल्या ग्राहकांचे क्रेडेन्शिअल्स देखील असुरक्षित आहेत.
SOVA पूर्वी अमेरिका, रशिया, स्पेन ला लक्ष्य करत होता आता जुलै 2022 पासून तो भारतासह काही देशांमध्ये हल्ला करत आहेत. हा मालवेअर एकदा सिस्टम मध्ये घुसला की त्याला काढणं कठीण आहे.
CERT-In यांनी दिलेल्या माहितीमध्ये जर युजर ने हा अनइंस्टॉल करण्याचा प्रयत्न केला तर SOVA युजरला पुन्हा होम स्क्रिन वर येण्यामध्ये प्रतिबंध घालतो. यावेळी This app is secured असा मेसेजही फ्लॅश केला जातो.
CERT-In ने याबाबत ग्राहकांना अलर्ट करताना वायरस खाजगी माहितीवर अशाप्रकारे डल्ला टाकतो की मोठ्या प्रमाणात प्रायव्हसी आणि सिक्युरिटी यांचे नियम मोडून आर्थिक गैरव्यवहार होऊ शकतात. तसेच मालवेअर स्वतःला लपवण्यासाठी Chrome, Amazon यासारखे फेक Android applications चे लोगो बनवतो.
CERT-In ने ग्राहकांना ज्या वेबसाईट्स माहित नाहीत त्यांच्यावर ब्राऊझिंग टाळण्याचा सल्ला दिला आहे. मेसेज मध्येही कोणती लिंक आल्यास त्याला थेट ओपन करू नका. थोडी खबरदारी घेऊनच लिंक ओपन करा. अनोळखी मेसेज, लिंक्स टाळा.