SOVA ટ્રોજન પર PNB વેબસાઇટની નોંધ અનુસાર, “મોલવેર મોટાભાગના એન્ડ્રોઇડ બેંકિંગ ટ્રોજનની જેમ સ્મિશિંગ (એસએમએસ દ્વારા ફિશિંગ) હુમલાઓ દ્વારા વિતરિત કરવામાં આવે છે. એકવાર ફોન પર નકલી એન્ડ્રોઇડ એપ્લિકેશન ઇન્સ્ટોલ થઈ જાય, તે લક્ષ્યાંકિત એપ્લિકેશનોની સૂચિ મેળવવા માટે તે ઉપકરણ પર ઇન્સ્ટોલ કરેલી બધી એપ્લિકેશનોની સૂચિ C2 (કમાન્ડ અને કંટ્રોલ સર્વર) ને ધમકી આપનાર દ્વારા નિયંત્રિત કરે છે. આ સમયે, C2 માલવેરને દરેક લક્ષિત એપ્લિકેશન માટે સરનામાંઓની સૂચિ પાછી મોકલે છે અને આ માહિતીને XML ફાઇલમાં સંગ્રહિત કરે છે. આ લક્ષિત એપ્લિકેશનો પછી માલવેર અને C2 વચ્ચેના સંચાર દ્વારા સંચાલિત થાય છે.
PNB વેબસાઇટ અનુસાર માલવેર નીચેના કાર્યો કરવા સક્ષમ છે:
કીસ્ટ્રોક એકત્રિત કરો
કૂકીઝ ચોરી
ઇન્ટરસેપ્ટ મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) ટોકન્સ
વેબકેમમાંથી સ્ક્રીનશોટ લો અને વિડિયો રેકોર્ડ કરો
Android ઍક્સેસિબિલિટી સેવાનો ઉપયોગ કરીને સ્ક્રીન ક્લિક, સ્વાઇપ વગેરે જેવા હાવભાવ કરો
કોપી/પેસ્ટ કરો
· એપ્લિકેશન્સની શ્રેણીમાં ખોટા ઓવરલે ઉમેરવું
· 200 થી વધુ બેંકિંગ અને પેમેન્ટ એપ્લિકેશન્સની નકલ કરો
SOVA અપગ્રેડ
કરે છે “એવું જાણવા મળ્યું છે કે SOVA ના નિર્માતાઓએ તાજેતરમાં તેને તેની શરૂઆતથી તેના પાંચમા સંસ્કરણમાં અપગ્રેડ કર્યું છે, અને આ સંસ્કરણ Android ફોન પરના તમામ ડેટાને એન્ક્રિપ્ટ કરવાની અને તેને ખંડણી માટે પકડી રાખવાની ક્ષમતા ધરાવે છે. SOVA ની અન્ય મુખ્ય વિશેષતાઓ તેના "પ્રોટેક્શન્સ" મોડ્યુલનું રિફેક્ટરિંગ છે, જેનો હેતુ પીડિતની વિવિધ ક્રિયાઓથી પોતાને બચાવવાનો છે. ઉદાહરણ તરીકે, જો વપરાશકર્તા સેટિંગ્સમાંથી માલવેરને અનઇન્સ્ટોલ કરવાનો પ્રયાસ કરે છે અથવા આયકનને દબાવીને, SOVA આ ક્રિયાઓને અટકાવવામાં સક્ષમ છે અને હોમ સ્ક્રીન પર પાછા આવીને અને ટોસ્ટ (નાનું પોપઅપ) બતાવીને તેને (એક્સેસિબિલિટીના દુરુપયોગ દ્વારા) અટકાવવામાં સક્ષમ છે. ) "આ એપ્લિકેશન સુરક્ષિત છે" પ્રદર્શિત કરે છે. આ હુમલા ઝુંબેશ અસરકારક રીતે સંવેદનશીલ ગ્રાહક ડેટાની ગોપનીયતા અને સુરક્ષાને જોખમમાં મૂકી શકે છે અને પરિણામે મોટા પાયે હુમલાઓ અને નાણાકીય છેતરપિંડી થઈ શકે છે,
કેનેરા બેંકે પણ તેના ગ્રાહકોને SOVA એન્ડ્રોઇડ ટ્રોજન વિશે ચેતવણી આપી હતી અને તેના ગ્રાહકોને કોઈપણ ઘટનાના કિસ્સામાં hoisg@canarabank.com અથવા cisco@canarabank.com પર જાણ કરવા જણાવ્યું હતું.
મંજૂરી આપે છે.
ફક્ત તે URL પર ક્લિક કરો જે સ્પષ્ટપણે વેબસાઇટ ડોમેન દર્શાવે છે. જ્યારે શંકા હોય ત્યારે, વપરાશકર્તાઓ તેઓ મુલાકાત લીધેલી વેબસાઇટ કાયદેસર છે તેની ખાતરી કરવા માટે તેઓ સીધા જ સર્ચ એન્જિનનો ઉપયોગ કરીને સંસ્થાની વેબસાઇટ શોધી શકે છે.
તમારા એન્ટીવાયરસ, ફાયરવોલ અને ફિલ્ટરિંગ સેવાઓમાં સેફ બ્રાઉઝિંગ ટૂલ્સ, ફિલ્ટરિંગ ટૂલ્સ (એન્ટિવાયરસ અને કન્ટેન્ટ આધારિત ફિલ્ટરિંગ) નો ઉપયોગ કરવાનું વિચારો.
bit.ly અને tinyurl જેવા ટૂંકા URLs પ્રત્યે સાવધાની રાખો. વપરાશકર્તાઓને સલાહ આપવામાં આવે છે કે તેઓ જે વેબસાઈટની મુલાકાત લઈ રહ્યાં છે તે સંપૂર્ણ વેબસાઈટ ડોમેન જોવા માટે (જો શક્ય હોય તો) ટૂંકા URL પર તેમના કર્સરને હોવર કરો અથવા URL તપાસનારનો ઉપયોગ કરો જે વપરાશકર્તાને ટૂંકું URL દાખલ કરવા અને સંપૂર્ણ URL જોવાની મંજૂરી આપશે. વપરાશકર્તાઓ સંપૂર્ણ URL નું પૂર્વાવલોકન જોવા માટે શોર્ટનિંગ સેવા પૂર્વાવલોકન સુવિધાનો પણ ઉપયોગ કરી શકે છે.
કોઈપણ સંવેદનશીલ માહિતી જેમ કે વ્યક્તિગત વિગતો અથવા એકાઉન્ટ લોગિન વિગતો પ્રદાન કરતા પહેલા, બ્રાઉઝરના સરનામાં બારમાં લીલા લોક માટે તપાસ કરીને માન્ય એન્ક્રિપ્શન પ્રમાણપત્રો માટે જુઓ.
ગ્રાહકે વધુ યોગ્ય પગલાં લેવા માટે તેમના ખાતામાં કોઈપણ અસામાન્ય પ્રવૃત્તિની જાણ તરત જ સંબંધિત વિગતો સાથે બેંકને કરવી જોઈએ.
