இந்தியா முழுதும் மொபைல் பேங்கிங்கை மக்கள் ஏராளமானோர் பயன்படுத்த துவங்கிவிட்டனர். மிகவும் எளிமையாக உள்ளதால் ஹோட்டல் பில் முதல் மொபைல் போன் பில் வரை அனைத்தையும் மொபைல் வழியே செலுத்தி விடுகின்றனர். இதை தற்போது ஒரு ட்ரோஜன் வைரஸ் குறிவைத்திருக்கிறது. SOVA எனும் அந்த வைரஸ், ஆண்ட்ராய்டு போனை திருட்டுத்தனமாக என்க்ரிப்ட் செய்துவிடும். இதனால் இதனுடைய நிறுவலை நீக்குவது கடினம் ஆகும். இந்த வைரஸ் இப்போது இந்திய வாடிக்கையாளர்களை குறி வைத்துக் கொண்டிருப்பதை பெடரல் சைபர் செக்யூரிட்டி ஏஜென்சி எச்சரித்து இருக்கிறது.
ஜூலை மாதம் இந்திய சைபர்ஸ்பேஸில் முதன் முதலில் கண்டறியப்பட்டது. அதன்பின் அந்த வைரஸ் அதன் 5வது பதிப்பிற்கு மேம்படுத்தப்பட்டு உள்ளது. SOVA ஆண்ட்ராய்டு ட்ரோஜனைப் பயன்படுத்தி, புதுவகை மொபைல் பேங்கிங் மால்வேர் அட்டாக்கிற்கு, இந்திய வங்கி வாடிக்கையாளர்கள் குறிவைக்கப்பட்டு இருக்கின்றனர் என CERT-ல் தெரிவிக்கப்பட்டு உள்ளது. இந்த தீம்பொருளின் முதல்பதிப்பு செப்டம்பர் 2021ல் அண்டர்வேர்ல்டு சந்தைகளில் விற்பனைக்கு வந்தது. இதன் வாயிலாக ஒருவரின் பெயர்கள் மற்றும் கடவுச் சொற்கள் கீ லாக்கிங், குக்கீகளைத் திருடுதல் மற்றும் பல விஷயங்களை செய்யமுடியும். SOVA முன்னதாக அமெரிக்கா, ரஷ்யா மற்றும் ஸ்பெயின் ஆகிய நாடுகளில் கவனம் செலுத்தியது.
பின் ஜூலை 2022ல் இருந்து அந்த வைரஸ் இந்தியா உள்பட பல்வேறு நாடுகளை இலக்கு பட்டியலில் சேர்த்து இருக்கிறது. பயனாளர்களை ஏமாற்றுவதற்காக Chrome, Amazon, NFT ஆகிய சில பிரபலமான சட்டப்பூர்வமான பயன்பாடுகளின் லோகோவுடன் காண்பிக்கப்படும் போலி ஆண்ட்ராய்டு செயலிகளுக்குள் மறைந்திருக்கும். ஒரு வேளை நீங்கள் அதை நிறுவினால் யூசர்களின் நெட்பேங்கிங் ஆப்ஸில் உள் நுழைந்து வங்கிக்கணக்கு உள்ளிட்ட தகவல்களை சேகரித்துக் கொள்கிறது. SOVA-ன் புதுபதிப்பு வங்கி செயலிகள் மற்றும் கிரிப்டோ பரிமாற்றங்கள், வாலட்டுகள் உள்பட 200-க்கும் அதிகமான மொபைல் செயலிகளை இலக்காக கொண்டுள்ளது. ஏராளமான ஆண்ட்ராய்டு பேங்கிங் ட்ரோஜான்களைப் போன்றே, இந்த வைரஸூம் எஸ்எம்எஸ் வழியே பிஷிங் தாக்குதல்கள் வாயிலாக விநியோகிக்கப்படுகிறது.
ஒரு முறை உங்களது மொபைலுக்கு நுழைந்து விட்டால், அதனால் திருட முடியாத தகவல் என எதுவும் இருக்காது. வீடியோ, ஸ்கிரீன்ஷாட் என எதுவும் எடுக்க முடியும். Play Store உள்ளிட்ட அதிகாரப்பூர்வமான தளங்களிலிருந்து பதிவிறக்கம் செய்யவேண்டும். ஒரு செயலியை பதிவிறக்கம் செய்யும் போது அவற்றின் மத்திபுரைகள் உள்ளிட்டவைகளை நீங்கள் மதிப்பாய்வு செய்யவேண்டும். செயலி கேட்கும் அனைத்து அனுமதிகளையும் நீங்கள் வழங்கக் கூடாது. ஆண்டிராய்டு அப்டேட்டுகளை தொடர்ந்து செய்துகொண்டே இருக்கவும். நம்பகத்தன்மை அற்ற செயலிகளின் (அல்லது) இணையப்பக்கங்களுக்கு செல்ல வேண்டாம்.