सरकारी एजेंसी CERT-In ने यूजर्स को SOVA Android Trojan वायरस से बचने के लिए कुछ जरूरी बाते बताई हैं। यह वायरस काफी खतरनाक है और इसकी मदद से हैकर आपके बैंकिंग डीटेल को चोरी कर लेते हैं।
नेट बैंकिंग करने वाले यूजर सावधान! कंगाल होने का डर, सरकार ने बताए सेफ रहने के तरीके
इंडियन यूजर्स पर बड़ा खतरा मंडरा रहा है। यह खतरा एक ऐंड्रॉयड ट्रोजन वायरस से जुड़ा है, जो यूजर्स के बैंक डीटेल को चोरी करता है। सरकारी साइबर सिक्योरिटी एजेंसी CERT-In ने कहा कि SOVA Android Trojan यूजरनेम और पासवर्ड को कीलॉगिंग के जरिए ऐक्सेस कर लेता है। यह कूकीज को चोरी करके फोन में मौजूद ऐप्स में छिप जाता है। शुरुआत में यह अमेरिका, रूस और स्पेन के यूजर्स को अटैक कर रहा था, लेकिन जुलाई 2022 में इसने भारत में भी एंट्री कर ली है। CERT-In ने बताया कि इस मैलवेयर का लेटेस्ट वर्जन ओरिजनल लोगो वाले फेक ऐंड्रॉयड ऐप्स में खुद को छिपा लेता है और यूजर्स को इसकी भनक भी नहीं लगती। यूजर जब अपने फोन में नेट बैंकिंग यूज करते हैं, तो यह मैलवेयर उसी वक्त यूजर के लॉगिन डीटेल को कैप्चर करके अकाउंट को हैक कर लेता है। इस बैंकिंग वायरस से यूजर्स को सेफ रखने के लिए सरकार ने कुछ जरूरी बातें शेयर की हैं। आइए जानते हैं डीटेल।
गूगल प्ले स्टोर से ही डाउनलोड करें ऐप
किसी भी तरह के ऐंड्रॉयड वायरस या मैलवेयर से सेफ रहने का सबसे पहला स्टेप है कि आप गूगल प्ले स्टोर से ही ऐप्स को डाउनलोड करें। यह हैकिंग के खतरे को 90% तक कम कर देता है। कभी के अनवेरिफाइड सोर्स से कोई भी फाइल या APK ऐप्स डाउनलोड न करें। इसके अलावा गूगल प्ले स्टोर से भी ऐप डाउनलोड और इंस्टॉल करते वक्त ऐप की डीटेल जरूर पढ़ें। ऐप को कितनी बार डाउनलोड किया गया है यह भी चेक करें। ऐप के बारे में और बेहतर जानकारी के लिए आप यूजर रिव्यू, कमेंट्स औप अडिशनल इन्फर्मेशन सेक्शन भी देख सकते हैं। ऐप इंस्टॉल करते वक्त इस बात का भी ध्यान रखें कि वह ऐप आपके फोन में क्या-क्या परमिशन मांग रहा है। अगर इसमें आपको थोड़ा भी संदेह हो तो ऐप को अनइंस्टॉल कर दें।
ऐंड्रॉयड सिक्योरिटी पैच और अपडेट्स को जरूर इंस्टॉल करें
कंपनियां यूजर्स को सेफ रखने के लिए समय-समय पर ऐंड्रॉयड अपडेट्स रोलआउट करती हैं। इन अपडेट्स को इंस्टॉल करना जरूरी है। ये अपडेट और पैच आपके डिवाइस की सिक्योरिटी को मजबूत बनाते हैं। साथ ही यह भी ध्यान रखें कि आपको अपडेट के लिए आए किसी भी फेक एसएमएस या ईमेल लिंक पर क्लिक नहीं करना है। कंपनियां डिवाइसेज के लिए अपडेट डायरेक्ट फोन पर भेजती हैं, जिसे आप नोटिफिकेशन के अलावा सिस्टम अपडेट्स में भी जा कर चेक कर सकते हैं।
बैंक SMS लिंक को भी करें चेक
हैकर और जालसाज यूजर्स को फेक एसएमएस लिंक भेज कर भी अपना शिकार बनाते हैं। आपको इससे बचने के लिए असली और नकली एसएमएस को पहचानना होगा। बैंक जो भी टेक्स्ट मेसेज भेजता है, उसमें आपको सेंडर आईडी (बैंक के शॉर्ट नेम के साथ) दिखेगा। वहीं, जालसाजों और हैकर्स के मेसेज में आमतौर पर नंबर होता है। अगर आपको किसी भी एसएमएस पर शक हो, तो बेहतर होगा कि उसमें दिए गए लिंक को क्लिक न करें।
URL शॉर्टनर भी खतरनाक
अगर आपको शॉर्ट यूआरएल के साथ कोई लिंक भेजा गया है, तो तुरंत क्लिक न करें। इनमें आपको bit.ly या tinyurl लिखा दिखेगा। आप इन पर क्लिक करने से पहले अपने कर्सर पर इनके ऊपर ले जाएं। ऐसा करने से आपको वेबसाइट का पूरा डोमन दिख जाएगा। इसके अलावा आप URL चेकर पर जा कर भी रिसीव हुए यूआरएल के असली या फेक होने की पहचान कर सकते हैं।
