Breaking News

Today Click 472

Total Click 5103592

Date 23-01-18

बैंकों ने नए मोबाइल मालवेयर की चेतावनी दी, 232 बैंकिंग ऐप्स खतरे में

By Khabarduniya :11-01-2018 07:38


कुछ बैंकों ने अपने कस्टमर्स को मोबाइल बैंकिंग मालवेयर को लेकर चेतावनी जारी की है। क्विक हील सिक्यॉरिटी लैब ने बताया कि उसने एक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जिसके निशाने पर 232 बैंकिंग ऐप हैं। इस मालवेयर की पहचान Android.banker.A2f8a के तौर पर हुई है (इससे पहले यह Android.banker.A9480 के नाम से आया था)
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है। 

आईडीबीआई बैंक ने अपने कस्टमर्स को जारी एक निर्देश में अपनी मोबाइल बैंकिंग को ज्यादा सुरक्षित ढंग से खोलने के निर्देश दिए हैं। इसके अलावा कस्टमर्स से अविश्वसनीय सूत्रों से ऐप डाउनलोड नहीं करने को भी कहा गया है। बैंकों ने बैंकिंग ट्रांजेक्शंस के लिए 'जेलब्रोकन' और 'रूटेड' मोबाइल का इस्तेमाल नहीं करने की सलाह दी है। जेल ब्रोकन आईफोन वे हैंडसेट हैं, जो ऐप्स को अधिकारिक ऐप स्टोर का हिस्सा नहीं होने की अनुमति देते हैं। वहीं रूटेड मोबाइल यही काम एंड्रॉयड ऐप के लिए करता है। 

भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। 

Source:Agency

Sensex