എച്ച്ഡിഎഫ്സി ബാങ്ക്, ഐഡിബിഐ ബാങ്ക് എന്നിവയുൾപ്പെടെ നിരവധി ഇന്ത്യൻ ബാങ്കുകളും ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകൾ ഒഴികെ മറ്റേതെങ്കിലും ഉറവിടത്തിൽ നിന്ന് മൊബൈൽ ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുന്നതിനെതിരെ അക്കൗണ്ട് ഉടമകൾക്ക് മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം അല്ലെങ്കിൽ സിഇആർടി-ഇൻ നൽകിയ ഉപദേശത്തിന് ശേഷമാണ് അവർ മുന്നറിയിപ്പ് നൽകിയത്. ഇതിനു കാരണം ഒരു പുതിയ തരം ക്ഷുദ്രവെയർ, സോവ വൈറസാണ്.
ട്രോജൻ വൈറസിന്റെ പുതിയ പതിപ്പായ SOVA, 200-ലധികം മൊബൈൽ ബാങ്കിംഗ്, ക്രിപ്റ്റോ ആപ്പുകളെ ലക്ഷ്യം വെച്ചതായും അവയുടെ ലോഗിൻ ക്രെഡൻഷ്യലുകളും കുക്കികളും മോഷ്ടിക്കുന്നതായും റിപ്പോർട്ടുണ്ട്. മോചനദ്രവ്യമായി വിവരങ്ങൾ സൂക്ഷിക്കാൻ ഇതിന് കഴിയും. SOVA എന്നത് ഒരു ആൻഡ്രോയിഡ് ബാങ്കിംഗ് ട്രോജൻ ക്ഷുദ്രവെയറാണ്, അത് വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കാൻ ബാങ്കിംഗ് ആപ്പുകളെ ലക്ഷ്യമിടുന്നു, കൂടാതെ വിവിധ ആപ്ലിക്കേഷനുകളിൽ തെറ്റായ പാളികൾ ചേർക്കുന്നു. പേയ്മെന്റ് ആപ്പിനെ അനുകരിക്കാൻ ഈ ലെയറുകൾ ക്ഷുദ്രവെയറിനെ സഹായിക്കുന്നു. 2021 സെപ്റ്റംബറിലാണ് മാൽവെയർ ആദ്യമായി ഭൂഗർഭ വിപണികളിൽ വിൽപ്പനയ്ക്കായി കണ്ടെത്തിയത്. കീലോഗിംഗ്, കുക്കികൾ മോഷ്ടിക്കൽ, വിവിധ ആപ്ലിക്കേഷനുകളിൽ തെറ്റായ ഓവർലേകൾ ചേർക്കൽ എന്നിവയിലൂടെ സോവ വൈറസിന് ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും ശേഖരിക്കാനാകും. ഒരു SVA ക്ഷുദ്രവെയറിന് ചെയ്യാൻ കഴിയുന്ന നിരവധി പ്രവർത്തനങ്ങൾ ഉണ്ട്. സ്വൈപ്പിംഗ്, കുക്കികൾ മോഷ്ടിക്കൽ, സ്ക്രീൻഷോട്ടുകൾ എടുക്കൽ, തെറ്റായ ഓവർലേകൾ ചേർക്കൽ തുടങ്ങിയ ആംഗ്യങ്ങൾ പ്രകടിപ്പിക്കുന്നത് ഇതിൽ ഉൾപ്പെടുന്നു. വൈറസും ഒരു അപ്ഡേറ്റിന് വിധേയമായിട്ടുണ്ട്. ഇപ്പോൾ, ഇതിന് എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യാനും മോചനദ്രവ്യത്തിനായി സൂക്ഷിക്കാനും കഴിയും. സ്മിഷിങ്ങിലൂടെയാണ് ക്ഷുദ്രവെയർ പടരുന്നത്. പാസ്വേഡുകൾ ഉൾപ്പെടെയുള്ള വിശദാംശങ്ങൾ പങ്കിടാൻ പ്രേരിപ്പിക്കുന്ന വ്യക്തികൾക്ക് വഞ്ചനാപരമായ SMS അയയ്ക്കുന്ന ഒരു പ്രക്രിയയാണ് സ്മിഷിംഗ്. മൊബൈൽ ഫോണിൽ ആപ്പ് ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, ആക്രമണകാരി നിയന്ത്രിക്കുന്ന സെർവറിലേക്ക് ഡൗൺലോഡ് ചെയ്ത എല്ലാ ആപ്പുകളുടെയും ലിസ്റ്റ് ക്ഷുദ്രവെയർ അയയ്ക്കുന്നു.
സെർവർ ടാർഗെറ്റുചെയ്ത അപ്ലിക്കേഷനുകളുടെ ലിസ്റ്റ് ക്ഷുദ്രവെയറിലേക്ക് തിരികെ അയയ്ക്കുകയും നിർണായക വിവരങ്ങൾ ഒരു XML ഫയലിൽ സംഭരിക്കുകയും ചെയ്യുന്നു. ക്ഷുദ്രവെയറും സെർവറും ആപ്പുകൾ നിയന്ത്രിക്കുന്നു. വൈറസ് ബാധിച്ച ആപ്പുകൾ uninstall ചെയ്യാൻ സാധിക്കില്ല.
