કલ્પના કરો કે તમારા ફોનમાં એવો કોઈ વાઇરસ ઘૂસી જાય, જે તમારી બેન્કિંગ એપ્સમાં લોગ-ઇન થવાની વિગતો ચોરી લે તો? અથવા એ વાઇરસ તમારા ફોનમાંનો તમામ ડેટા એન્ક્રિપ્ટ કરી નાખે, એટલે કે એવી રીતે લોક કરી નાખે કે તમે કોઈ ડેટાનો ઉપયોગ ન કરી શકો તો?
હમણાં ભારતમાં આવો સોવા (SOVA) નામનો એક વાઇરસ તરખાટ મચાવી રહ્યો છે. આ વાઇરસ આપણે માટે નવો છે, પણ આ પહેલાં યુએસ, રશિયા અને સ્પેનમાં તેણે હાહાકાર મચાવ્યો હતો અને હવે ભારતના લોકો પણ તેના નિશાન પર આવી ગયા છે (‘સોવા’ શબ્દનો રશિયન ભાષામાં અર્થ થાય છે ઘુવડ!). ભારતમાં સાયબર સિક્યોરિટીને લગતી બાબતોનું નિયમન કરતી, સરકારી સંસ્થા ઇન્ડિયન કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In)એ આ નવા સોવા વાઇરસ અંગે બેન્ક્સ તથા સામાન્ય યૂઝર્સને ચેતવણી આપી છે.
સોવા શું છે?
સોવા એક પ્રકારનો એન્ડ્રોઇડ સ્માર્ટફોન પર ત્રાટકતો ટ્રોજન માલવેર છે, જે બેન્કિંગ એપ્સને નિશાન બનાવે છે. આ માલવેર સંખ્યાબંધ પ્રકારની એપ્સ પર એક પ્રકારનું ખોટું લેયર ઉમેરે છે. પરિણામે આપણે તેને સાચી એપ માની બેસીએ છીએ અને તેમાં આપણી લોગ-ઇનની વિગતો આપી દઈએ છીએ. આ માલવેર સપ્ટેમ્બર ૨૦૨૧માં ડાર્કવેબ પર વેચાતો હોવાનું પહેલી વાર બહાર આવ્યું હતું.
આ વાઈરસ લગભગ ૨૦૦ પ્રકારની બેન્કિંગ અને પેમેન્ટ એપ્લિકેશન પર તદ્દન બનાવટી, પણ સામાન્ય યૂઝર પારખી ન શકે એવાં ખોટાં લેયર ઉમેરી શકે છે.
સોવા કેવી રીતે ફેલાય છે?
લગભગ બધા પ્રકારના બેન્કિંગ ફ્રોડમાં એસએમએસ બહુ મોટી ભૂમિકા ભજવે છે. સોવા વાઇરસ પણ ‘સ્મિશિંગ’ એટલે કે એસએમએસ મારફત થતા ફિશિંગની ટ્રિકથી ફેલાવવામાં આવે છે.
આ વાઇરસ ફેલાવતા લોકો એક સાથે લાખો લોકોને ગૂગલ ક્રોમ કે એમેઝોન જેવી જાણીતી એપ્સના લોગો સાથે તેને ડાઉનલોડ કરવાની લિંક્સ એસએમએસ દ્વારા મોકલે છે. જો કોઈ વ્યક્તિ આવા એસએમએસમાંની લિંક પર ક્લિક કરે તો પેલી એપને નામે સોવા વાઇરસ ફોનમાં ઘૂસે છે. ફોનમાં ઘૂસ્યા પછી આ વાઇરસ ફોનમાં ઇન્સ્ટોલ થયેલી તમામ એપ્સની યાદી પોતાના સર્વર પર મોકલે છે અને પછી આપણે પોતાના ફોનમાં એ એપમાં કંઈ પણ વિગતો આપીએ તો તે પેલા સર્વર સુધી પહોંચે છે. સોવા માલવેરની મુશ્કેલી એ છે કે તે ફોનમાંની જે એપને નિશાન બનાવે છે તેને આપણે અનઇન્સ્ટોલ પણ કરી શકતા નથી.
સોવાથી કઈ રીતે બચી શકાય?
આપણે જાણ્યું તેમ સોવા વાઇરસ એક એપ સ્વરૂપે આપણા ફોનમાં ઇન્સ્ટોલ થાય છે અને તેને ઇન્સ્ટોલ કરવા માટેની લિંક એસએમએસ દ્વારા ફરતી કરવામાં આવે છે.
તમે જાણતા જ હશો કે આપણે એન્ડ્રોઇડ ફોનમાં બે રીતે કોઈ પણ એપ ઇન્સ્ટોલ કરી શકીએ છીએ.
પહેલો અને સલામત રસ્તો જાણીતી કંપનીઓના ઓફિશિયલ એપ સ્ટોરમાંથી એપ ડાઉનલોડ કરવાનો છે. ગૂગલ, એમેઝોન તથા વિવિધ મોબાઇલ મેન્યુફેકચરિંગ કંપની પોતપોતાના એપ સ્ટોર ચલાવતી હોય છે. આપણે માટે ગૂગલ પ્લે એપ સ્ટોર સૌથી જાણીતો એપ સ્ટોર છે.
એપ ઇન્સ્ટોલ કરવાનો બીજો રસ્તો ડાઇરેક્ટ, વિવિધ વેબસર્વરમાંથી ફોનમાં ઇન્સ્ટોલ કરવાનો છે.
આનું સૌથી જાણીતું ઉદાહરણ રીઅલ મની ગેમ એપ્સ છે. હજી હમણાં સુધી રીઅલ મની ગેમ એપને ગૂગલ પ્લે સ્ટોરમાં એન્ટ્રી નહોતી. આથી આવી એપ યૂઝરે જે તે કંપનીની વેબસાઇટ પરથી ડાઇરેક્ટ ડાઉનલોડ કરીને પોતાના ફોનમાં ઇન્સ્ટોલ કરવી પડે છે. આવી રીતે ઓફિશિયલ એપ સ્ટોર સિવાયની એપ્સને સિક્યોરિટીની દૃષ્ટિએ ચકાસવામાં ન પણ આવી હોય કે તેનો ઇરાદો જ ખોટો હોય.આથી ઓફિશિયલ એપ સ્ટોર સિવાય અન્ય કોઈ સોર્સમાંથી એપ ડાઉનલોડ કરવામાં જોખમ રહેલું છે.
આથી જ, CERT-In સંસ્થા અને વિવિધ બેન્ક અત્યારે સૂચવી રહી છે તેમ સોવા વાઇરસથી બચવાનો એક માત્ર ઉપાય છે કે આપણે માત્ર ઓફિશિયલ એપ સ્ટોર્સમાંથી એપ ડાઉનલોડ કરીએ. એપ ડાઉનલોડ કરતી વખતે તેની ડેવલપર કંપનીનું નામ, ડેવલપરની અન્ય વિગતો, એપ વિશે અન્ય લોકોના રીવ્યૂ, ડાઉનલોડ સંખ્યા વગેરે તપાસવાથી આપણને ઘણે અંશે ખાતરી થઈ શકે છે કે આપણે સાચી એપ ડાઉનલોડ કરી રહ્યા છીએ.