SOVA Virus : 'Sova' virus is targeting banking app in Android mobile, it is also difficult to uninstall

SOVA Virus



SOVA Virus : নতুন মোবাইল ব্যাংকিং 'ট্রোজান' ভাইরাস 'সোভা' (SOVA Virus) দেশের অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করছে। এই ভাইরাসের মাধ্যমে যে কেউ আপনার অ্যান্ড্রয়েড ফোন এনক্রিপ্ট করে মুক্তিপণ, চাঁদাবাজি ইত্যাদির জন্য ব্যবহার করতে পারে। এটি আনইনস্টল করাও কঠিন।




কেন্দ্রীয় সাইবার সিকিউরিটি এজেন্সি CERT-In এই ভাইরাস সম্পর্কে একটি পরামর্শ জারি করেছে। জুলাই মাসে CERT-In দ্বারা ভারতীয় সাইবারস্পেসে ভাইরাসটি প্রথম সনাক্ত করা হয়েছিল। তারপর থেকে এখন পর্যন্ত এর পঞ্চম সংস্করণ আপগ্রেড করা হয়েছে। এটি লগইনের মাধ্যমে ব্যবহারকারীর নাম এবং পাসওয়ার্ড গ্রহণ করে।

এছাড়াও, কুকিজ ভেঙ্গে এবং অনেক ধরণের অ্যাপের একটি মিথ্যা ওয়েব তৈরি করে, এটি গ্রাহকদের সম্পর্কে তথ্য সংগ্রহ করে এবং তাদের প্রতারণা করে। ভারতের আগে আমেরিকা, রাশিয়া এবং স্পেনেও সোভা ভাইরাস সক্রিয় হয়েছে। CERT Inn এর মতে, এ পর্যন্ত প্রায় 200 মোবাইল ব্যবহারকারী এই ভাইরাসের শিকার হয়েছেন।

পরামর্শ অনুযায়ী, এই ভাইরাসের সর্বশেষ সংস্করণটি একটি ভুয়া অ্যান্ড্রয়েড অ্যাপে লুকিয়ে মোবাইল ব্যবহারকারীদের অ্যাকাউন্টে লুকিয়ে পড়ে। এই অ্যাপগুলিতে ক্রোম, অ্যামাজন, এনএফটি-এর মতো জনপ্রিয় অ্যাপগুলির লোগো রয়েছে, যার ফলে গ্রাহকদের বিভ্রান্ত করা হয় এবং তাদের এই অ্যাপগুলি ডাউনলোড করতে বাধ্য করা হয়। এটি তখন ব্যবহারকারীর ডেটা চুরি করে।

মোবাইলে ভুয়া অ্যান্ড্রয়েড অ্যাপ ডাউনলোড হয়ে গেলে এই ভাইরাস সেই মোবাইলের সমস্ত অ্যাপের তথ্য C2 (কমান্ড অ্যান্ড কন্ট্রোল) সার্ভারে পাঠিয়ে দেয়। যেখানে বসে থাকা মাস্টারমাইন্ড টার্গেট করা অ্যাপের তালিকা তৈরি করে। এই তালিকাটি C2 দ্বারা সোভা ভাইরাসে ফেরত পাঠানো হয়েছে। এটি একটি XML ফাইল হিসাবে এই সমস্ত তথ্য সংরক্ষণ করে।




এই ভাইরাসটি ডিভাইসের কীস্ট্রোকে (information about when the user pressed which button), কুকিজ, মাল্টি ফ্যাক্টর অথেনটিকেশন (MFA) টোকেন ভেঙ্গে ফেলতে পারে। এছাড়াও, এটি ওয়েবক্যাম থেকে স্ক্রিনশট নিতে এবং ভিডিও রেকর্ড করতে পারে। এই ভাইরাস 200 টিরও বেশি পেমেন্ট অ্যাপের ডুপ্লিকেট কপি তৈরি করতে পারে। এর মাধ্যমে, এটি ভোক্তার ব্যাঙ্ক অ্যাকাউন্টও খালি করতে পারে।




এই ভাইরাস এড়াতে কেন্দ্রীয় সংস্থা গ্রাহকদের শুধুমাত্র অফিসিয়াল অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করার পরামর্শ দিয়েছে। এ ছাড়া যেকোন অ্যাপ ডাউনলোড করার আগে তার সম্পূর্ণ তথ্য এবং কতবার ডাউনলোড হয়েছে, অনুগ্রহ করে দেখে নিন এটিতে মানুষের রিভিউ এবং মন্তব্য দেখে তারপরই ডাওনলোড করুন।