बैंकों ने नए मोबाइल मालवेयर की चेतावनी दी, 232 बैंकिंग ऐप्स खतरे में

By Jagatvisio :11-01-2018 07:38


कुछ बैंकों ने अपने कस्टमर्स को मोबाइल बैंकिंग मालवेयर को लेकर चेतावनी जारी की है। क्विक हील सिक्यॉरिटी लैब ने बताया कि उसने एक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जिसके निशाने पर 232 बैंकिंग ऐप हैं। इस मालवेयर की पहचान Android.banker.A2f8a के तौर पर हुई है (इससे पहले यह Android.banker.A9480 के नाम से आया था)
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है। 

आईडीबीआई बैंक ने अपने कस्टमर्स को जारी एक निर्देश में अपनी मोबाइल बैंकिंग को ज्यादा सुरक्षित ढंग से खोलने के निर्देश दिए हैं। इसके अलावा कस्टमर्स से अविश्वसनीय सूत्रों से ऐप डाउनलोड नहीं करने को भी कहा गया है। बैंकों ने बैंकिंग ट्रांजेक्शंस के लिए 'जेलब्रोकन' और 'रूटेड' मोबाइल का इस्तेमाल नहीं करने की सलाह दी है। जेल ब्रोकन आईफोन वे हैंडसेट हैं, जो ऐप्स को अधिकारिक ऐप स्टोर का हिस्सा नहीं होने की अनुमति देते हैं। वहीं रूटेड मोबाइल यही काम एंड्रॉयड ऐप के लिए करता है। 

भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। 

Source:Agency