Breaking News

बैंकों ने नए मोबाइल मालवेयर की चेतावनी दी, 232 बैंकिंग ऐप्स खतरे में

By Outcome.c :11-01-2018 07:38


कुछ बैंकों ने अपने कस्टमर्स को मोबाइल बैंकिंग मालवेयर को लेकर चेतावनी जारी की है। क्विक हील सिक्यॉरिटी लैब ने बताया कि उसने एक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जिसके निशाने पर 232 बैंकिंग ऐप हैं। इस मालवेयर की पहचान Android.banker.A2f8a के तौर पर हुई है (इससे पहले यह Android.banker.A9480 के नाम से आया था)
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है। 

आईडीबीआई बैंक ने अपने कस्टमर्स को जारी एक निर्देश में अपनी मोबाइल बैंकिंग को ज्यादा सुरक्षित ढंग से खोलने के निर्देश दिए हैं। इसके अलावा कस्टमर्स से अविश्वसनीय सूत्रों से ऐप डाउनलोड नहीं करने को भी कहा गया है। बैंकों ने बैंकिंग ट्रांजेक्शंस के लिए 'जेलब्रोकन' और 'रूटेड' मोबाइल का इस्तेमाल नहीं करने की सलाह दी है। जेल ब्रोकन आईफोन वे हैंडसेट हैं, जो ऐप्स को अधिकारिक ऐप स्टोर का हिस्सा नहीं होने की अनुमति देते हैं। वहीं रूटेड मोबाइल यही काम एंड्रॉयड ऐप के लिए करता है। 

भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। 

Source:Agency

Rashifal