Breaking News

Today Click 1979

Total Click 3533100

Date 21-01-18

बैंकों ने नए मोबाइल मालवेयर की चेतावनी दी, 232 बैंकिंग ऐप्स खतरे में

By Mantralayanews :11-01-2018 07:38


कुछ बैंकों ने अपने कस्टमर्स को मोबाइल बैंकिंग मालवेयर को लेकर चेतावनी जारी की है। क्विक हील सिक्यॉरिटी लैब ने बताया कि उसने एक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जिसके निशाने पर 232 बैंकिंग ऐप हैं। इस मालवेयर की पहचान Android.banker.A2f8a के तौर पर हुई है (इससे पहले यह Android.banker.A9480 के नाम से आया था)
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है। 

आईडीबीआई बैंक ने अपने कस्टमर्स को जारी एक निर्देश में अपनी मोबाइल बैंकिंग को ज्यादा सुरक्षित ढंग से खोलने के निर्देश दिए हैं। इसके अलावा कस्टमर्स से अविश्वसनीय सूत्रों से ऐप डाउनलोड नहीं करने को भी कहा गया है। बैंकों ने बैंकिंग ट्रांजेक्शंस के लिए 'जेलब्रोकन' और 'रूटेड' मोबाइल का इस्तेमाल नहीं करने की सलाह दी है। जेल ब्रोकन आईफोन वे हैंडसेट हैं, जो ऐप्स को अधिकारिक ऐप स्टोर का हिस्सा नहीं होने की अनुमति देते हैं। वहीं रूटेड मोबाइल यही काम एंड्रॉयड ऐप के लिए करता है। 

भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। 

Source:Agency