मुख्य तथ्य
- सुरक्षा शोधकर्ता एक मोबाइल बैंकिंग मैलवेयर के विकास पर नज़र रख रहे हैं जो अब मोबाइल उपकरणों को भी एन्क्रिप्ट कर सकता है।
- सुरक्षा विशेषज्ञों का मानना है कि स्मार्टफोन हैकर्स का अधिक ध्यान आकर्षित करते हैं क्योंकि वे हमारे डिजिटल जीवन का एक अनिवार्य घटक बन गए हैं।
-
वे लोगों को ऐप का उपयोग करते समय अधिक सतर्क रहने की सलाह देते हैं, विशेष रूप से वे जो बैंकिंग ऐप जैसे पैसे का प्रबंधन करते हैं।
जैसे कि स्मार्टफोन पर बैंकिंग काफी खतरनाक नहीं थी, सुरक्षा शोधकर्ताओं ने एक एंड्रॉइड बैंकिंग मैलवेयर का विवरण साझा किया है जिसने कुछ नए "फीचर्स" को ले लिया है।
मोबाइल सुरक्षा फर्म क्लीफ़ी के ख़तरा विश्लेषक सोवा मैलवेयर के विकास पर नज़र रख रहे हैं और रिपोर्ट करते हैं कि यह पिछले कुछ महीनों में तेज़ी से विकसित हुआ है। यह अब 200 से अधिक बैंकिंग और भुगतान अनुप्रयोगों की नकल कर सकता है और यहां तक कि रैंसमवेयर के साथ मोबाइल उपकरणों को एन्क्रिप्ट भी कर सकता है।
"रैंसमवेयर फीचर काफी दिलचस्प है क्योंकि यह अभी भी एंड्रॉइड बैंकिंग ट्रोजन परिदृश्य में आम नहीं है," क्लीफी ने लिखा। "यह हाल के वर्षों में [जो उत्पन्न हुआ] अवसर का दृढ़ता से लाभ उठाता है, क्योंकि मोबाइल डिवाइस अधिकांश लोगों के लिए, व्यक्तिगत और व्यावसायिक डेटा के लिए केंद्रीय भंडारण बन गए हैं।"
मोबाइल को चिन्हित करना
क्लीफ़ी के अनुसार, सोवा को सितंबर 2021 में हैकर मंचों में घोषित किया गया था, साथ में भविष्य के विकास के लिए एक रोडमैप, जिसने तुरंत शोधकर्ता का ध्यान आकर्षित किया। दुर्भाग्य से हमारे लिए, सोवा के लेखकों ने स्पष्ट रूप से अपना वादा निभाया है, और मैलवेयर, अब संस्करण 5 पर, एक बहुत ही शक्तिशाली खतरा बन गया है।
डीप इंस्टिंक्ट में साइबर सिक्योरिटी एडवोकेसी के निदेशक चक एवरेट ने ईमेल पर लाइफवायर को बताया,"जैसे-जैसे स्मार्टफोन बढ़ते और विकसित होते जा रहे हैं, हमारे दिन-प्रतिदिन के जीवन को आसान बनाने के लिए एप्लिकेशन विकसित हो रहे हैं।" "यह नए हमले के रास्ते पेश करता है और दुर्भावनापूर्ण खतरे वाले अभिनेताओं का फायदा उठाने के लिए एक बड़ा खतरा परिदृश्य पेश करता है।"
यहां मुख्य सलाह केवल बहुत प्रसिद्ध और प्रतिष्ठित एप्लिकेशन इंस्टॉल करना है।
सोवा, या किसी भी मोबाइल मैलवेयर के शिकार होने से बचने में मदद करने के लिए, ब्लूवॉयंट में बाहरी साइबर सुरक्षा आकलन के निदेशक, लॉरी जेनसेन-एनेसी, उन उपयोगकर्ताओं को सुझाव देते हैं जो स्मार्टफोन के साथ बैंक में सतर्क रहें।
"बस 'ठीक' या 'मैं सहमत हूं' पर क्लिक करने के दिन अतीत में होने चाहिए, खासकर जब बैंकिंग ऐप्स का उपयोग करने की बात आती है," जानसेन-एनेसी ने ईमेल पर लाइफवायर को बताया। "बैंकिंग एप्लिकेशन को डाउनलोड करने और उसका उपयोग करने के अपने निर्णय के प्रति उतने ही समर्पित रहें जितना कि आप एक वास्तविक बैंक का चयन करने के लिए करते हैं।उनका सुझाव है कि लोगों को यह सुनिश्चित करना चाहिए कि उनके बैंक उनकी सभी ऑनलाइन सेवाओं में उतने ही विश्वसनीय हैं जितने कि वे अपनी व्यक्तिगत सेवाओं में हैं।"
चूंकि कई एंड्रॉइड मैलवेयर, सोवा शामिल हैं, नकली ऐप्स के माध्यम से वितरित किए जाते हैं, क्रिस हॉक, पिक्सेल गोपनीयता में उपभोक्ता गोपनीयता चैंपियन, सुझाव देते हैं कि लोग हमेशा अपने आधिकारिक ऐप के सीधे लिंक के लिए अपने बैंक की वेबसाइट देखें।
"यह सुनिश्चित करने के लिए समय निकालें कि एक ऐप वास्तव में एक वास्तविक डेवलपर द्वारा बनाया गया है," हॉक ने ईमेल पर लाइफवायर को बताया। "सिर्फ इसलिए कि किसी ऐप में क्रोम लोगो है, या आपके बैंक या अन्य कंपनी का लोगो है, इसका मतलब यह नहीं है कि ऐप असली है।"
अच्छी सुरक्षा स्वच्छता
एक असत्यापित पार्टी द्वारा प्रदान किए गए लिंक से ऐप डाउनलोड न करने की सलाह देते हुए, हॉक ने सुझाव दिया कि लोग अवांछित ईमेल या संदेशों में लिंक या अटैचमेंट से भी दूर रहें।
"यहां मुख्य सलाह केवल बहुत प्रसिद्ध और प्रतिष्ठित एप्लिकेशन इंस्टॉल करना है," एवरेट ने सहमति व्यक्त की, "आंख बंद करके संकेतों को स्वीकार न करें, और आपके डिवाइस पर पॉप अप करने वाले विज्ञापनों या सुरक्षा अलर्ट पर क्लिक करने से बचें।"
जानसेन-एनेसी के अनुसार, दुर्भावनापूर्ण ऐप इंस्टॉल करने से बचने का सबसे अच्छा तरीका अच्छा पुराना शोध है। "इंटरनेट उपयोगकर्ताओं के बारे में सबसे अच्छी बात यह है कि वे अपने नकारात्मक अनुभव साझा करने में प्रसन्न होते हैं, इसलिए देखें कि आपके द्वारा इंस्टॉल पर क्लिक करने से पहले अन्य उपयोगकर्ता क्या अनुभव कर रहे हैं।"
और यदि आपका बैंक ऐप की पेशकश नहीं करता है, तो जैनसेन-एनेसी का सुझाव है कि मोबाइल ब्राउज़र का उपयोग करके बैंक न करना सबसे अच्छा है, क्योंकि वे सुरक्षा मुद्दों के अपने हिस्से के साथ आते हैं।
यह सुनिश्चित करने के अलावा कि आप अपने बैंक के वास्तविक ऐप का उपयोग करते हैं, मेलिसा बिशोपिंग, एंडपॉइंट सिक्योरिटी रिसर्च स्पेशलिस्ट, टैनियम का कहना है कि लोगों को अच्छी सुरक्षा स्वच्छता बनाए रखने की आदत डालनी चाहिए, खासकर स्मार्टफोन का उपयोग करते समय।
"सुनिश्चित करें कि आप दो-कारक प्रमाणीकरण का उपयोग कर रहे हैं, अधिमानतः अपने सेल फोन / किसी अन्य मोबाइल ऐप के अलावा किसी अन्य चीज़ के माध्यम से यदि आपका बैंक इसे प्रदान करता है," बिशॉपिंग ने ईमेल पर लाइफवायर को बताया।वह पर्याप्त सुरक्षा सेटिंग्स के साथ एक अच्छे पासवर्ड मैनेजर का उपयोग करने की भी सिफारिश करती है, जैसे कि प्रत्येक उपयोग के बाद पासवर्ड मैनेजर को ऑटो-लॉक करने की क्षमता।
अपने साथियों से सहमत, Checkmarx के सुरक्षा प्रचारक, स्टीफन गेट्स का कहना है कि वास्तविक धन को संभालने वाले ऐप्स का उपयोग करते समय कोई भी कभी भी सावधान नहीं हो सकता है।
गेट्स ने ईमेल पर लाइफवायर को बताया, "हालांकि मैंने कभी भी मोबाइल बैंकिंग ऐप्स पर बहुत अधिक भरोसा नहीं किया है, लेकिन कुछ का कहना है कि मैं अत्यधिक सतर्क हूं।" "लेकिन जब आप सोवा की क्षमताओं का निरीक्षण करते हैं, तो मुझे लगता है कि मेरी चिंताएं आसानी से उचित हैं।"
