देशातील आघाडीच्या बँकांकडून त्यांच्या ग्राहकांना पैशांच्या सुरक्षिततेबाबत संदेश पाठवला जात आहे. मौल्यवान मालमत्तेवर ‘सोवा’ व्हायरस हल्ला करू शकतो असे एसबीआय, पीएनबी आणि कॅनेरा बँकेने ग्राहकांना पाठवलेल्या संदेशात म्हटले आहे. “सोवा व्हायरस तुमची संपत्ती चोरू शकतो. त्यामुळे नेहमी विश्वसनीय प्लॅटफॉर्मवरुनच अ‍ॅप्स डाऊनलोड करा’ अशा आशयाचे ट्वीट एसबीआयने केले आहे.

आता स्मार्टफोनसाठी ‘हे’ अ‍ॅप बंधनकारक; केंद्र सरकार नवा नियम आणण्याच्या तयारीत

आणखी वाचा
stock market fraud loksatta
पुणे : शेअर बाजारात गुंतवणुकीच्या आमिषाने ८७ लाखांची फसवणूक
Nana Patole On Devendra Fadnavis :
Nana Patole : निकालाआधी राजकीय घडामोडींना वेग; यातच…
PMC Bank Scam Hearing on petitions of aggrieved account holders on December 12 mumbai news
पीएमसी बँक घोटाळा; पीडित खातेधारकांच्या याचिकांवर १२ डिसेंबरला सुनावणी
hearing in bombay high court after two years in pmc bank scam
पीएमसी बँक घोटाळ्यात दोन वर्षांनंतर आज सुनावणी
Use UPI without Bank account NPCI launches new feature UPI Circle for family members and friends
आता बँक खाते नसलेला व्यक्ती करू शकतो UPIचा वापर; NPCIने कुटुंबातील सदस्यांसाठी सुरू केलं UPI Circle, जाणून घ्या नव्या फीचरबद्दल…
High Severity Alert For Apple Users
High Severity Alert For Apple Users : ॲपल युजर्सना मोठा धोका? लीक होऊ शकतात पर्सनल डिटेल्स; तुमचा फोन ‘या’ यादीत आहे का तपासा
Stock market investment bait, fraud, Pune,
पुणे : शेअर बाजारात गुंतवणुकीच्या आमिषाने २६ लाखांची फसवणूक
article about upsc exam preparation guidance upsc exam preparation tips in marathi
UPSC ची तयारी : नीतिशास्त्र, सचोटी  आणि नैसर्गिक क्षमता

‘सोवा’ व्हायरस काय आहे?

एसबीआयने केलेल्या ट्विटनुसार, ‘सोवा’ हे एक ‘अँन्ड्राईड बँकिंग ट्रोजन मॅलवेअर’ आहे. हा मॅलवेअर बँकेच्या अ‍ॅप्समधून ग्राहकांची वैयक्तिक माहिती चोरत असल्याचे एसबीआयने सांगितले आहे. जेव्हा वापरकर्ते नेट बँकिंगच्या अ‍ॅपमध्ये लॉग इन करतात तेव्हा या मॅलवेअरकडून ग्राहकांचा तपशील चोरून बँक खात्यांवर नियंत्रण मिळवले जाते. हा मॅलवेअर एकदा इंस्टॉल झाल्यानंतर त्याला काढून टाकणे अशक्य आहे.

लोनॲपच्या माध्यमातून धमकावून खंडणीची मागणी ; सायबर पोलिसांची बंगळुरूमध्ये कारवाई;  नऊजण अटकेत

‘सोवा’ ट्रोजन कसं काम करतो?

इतर बँकिंग ट्रोजनप्रमाणेच ‘सोवा’ मॅलवेअर एसएमएसद्वारे ग्राहकांच्या फोनवर पाठवला जातो. हे बनावट अ‍ॅप एकदा फोनवर इंस्टॉल झाल्यानंतर फोनमधील अ‍ॅप्सची यादी कमांड आणि कंट्रोल सर्व्हरला पाठवली जाते. हे सर्व्हर सायबर हल्लेखोरांच्या नियंत्रणात असते. या प्रक्रियेतून सायबर हल्लेखोरांना ग्राहकांच्या फोनमधील अ‍ॅप्सची यादी मिळते. ही यादी मिळाल्यानंतर ग्राहकांच्या खात्यावरुन आर्थिक गैरव्यवहार केले जातात.

विश्लेषण : वेगाने वितळणाऱ्या बर्फामुळे आर्क्टिक महासागर आम्लयुक्त, जीवसृष्टीला धोका कसा? वाचा…

मॅलवेअरपासून धोका काय?

या मॅलवेअरद्वारे कीस्ट्रोक्स गोळा केले जातात, तसेच कुकीज चोरल्या जातात. ‘मल्टी फॅक्ट ऑथेंटिकेशन टोकन’ मध्येही या व्हायरसद्वारे अडथळा आणला जातो. स्क्रिनशॉट, वेबकॅममधून व्हिडीओ रेकॉर्डिंग, स्क्रीन क्लिक, स्वाईप, कॉपी, पेस्टचा वापर या मॅलवेअरकडून केला जातो, अशी माहिती ‘पीएनबी’ बँकेच्या संकेतस्थळावर देण्यात आली आहे. दरम्यान, ‘सोवा’ मॅलवेअरचे आत्तापर्यंत पाचव्यांदा अपग्रेडेशन करण्यात आले आहे. यामुळे अँड्रॉईड फोनवरील सर्व तपशीलावर नियंत्रण मिळवून सायबर हल्लेखोरांकडून खंडणीची मागणी केली जाऊ शकते, अशी भीती व्यक्त करण्यात येत आहे.

सायबर हल्लेखोरांनी या मॅलवेअरच्या सुरक्षेसाठी एक नवी यंत्रणा बनवली आहे. यानुसार ग्राहकांनी हे मॅलवेअर फोनमधून काढून टाकण्याचा प्रयत्न केल्यास ‘हे अ‍ॅप सुरक्षित आहे’ असा संदेश पाठवला जातो. या संदर्भात कॅनरा बँकेने आपल्या ग्राहकांना सतर्क राहण्याच्या सूचना दिल्या आहेत. अशाप्रकारे फसवणूक होत असल्यास hoisg@canarabank.com किंवा cisco@canarabank.com या संकेतस्थळांवर तक्रार करण्याचे आवाहन बँकेकडून करण्यात आले आहे.

विश्लेषण : ‘ओळख लपवताय? तुरुंगात जाल..’

ग्राहकांनी काय काळजी घ्यावी?

  • वेगवेगळ्या प्लॅटफॉर्म्सवरुन अ‍ॅप डाऊनलोड करणे टाळा, अधिकृत अ‍ॅप स्टोरमधूनच डाऊनलोड करा.
  • कुठलेही अ‍ॅप डाऊनलोड करण्याआधी त्या अ‍ॅपचा तपशील, ते अ‍ॅप किती वेळा डाऊनलोड करण्यात आले आणि वापरकर्त्यांच्या प्रतिक्रिया तपासा.
  • अ‍ॅपला परवानगी आहे की नाही याची पडताळणी करा. अ‍ॅप डाऊनलोड करताना त्याच परवानग्या द्या, ज्या तुमच्या कामाच्या संदर्भात असतील.
  • अँड्रॉईड उपकरणे विक्रेत्यांकडूनच अ‍ॅप अपडेट करा.
  • विश्वासाहर्ता नसलेले संकेतस्थळ किंवा लिंक उघडणे टाळा.
  • अद्यावत अँन्टी व्हायरस आणि अँन्टी स्पायवेअर सॉफ्टवेअरचा वापर करा.
  • संकेतस्थळाचे डोमेन स्पष्टपणे दर्शवणाऱ्याचा यूआरएलवरच क्लिक करा.
  • खात्यांमध्ये आर्थिक गैरव्यवहार झाल्यास तात्काळ बँकेशी संपर्क साधून याबाबत तपशील द्या.