Warning : कुछ बैंकों ने अपने कस्टमर्स को मोबाइल बैंकिंग मालवेयर को लेकर चेतावनी जारी की है। क्विक हील सिक्यॉरिटी लैब ने बताया कि उसने एक एंड्रॉयड बैंकिंग ट्रोजन की पहचान की है, जिसके निशाने पर 232 बैंकिंग ऐप हैं। इस मालवेयर की पहचान Android.banker.A2f8a के तौर पर हुई है (इससे पहले यह Android.banker.A9480 के नाम से आया था)
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है।
भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। Mobile Banking , Malware Warning
By: Indian News online
एसआईएसए इन्फॉर्मशन सिक्यॉरिटी के नितिन भट्नागर ने बताया कि इसका ऑपरेशन फिशिंग वेबसाइट के जैसा है। यह मालवेयर बैकग्राउंड में काम करता है और फेक नोटिफिकेशन भेजता है, जो देखने में बैंकिंग ऐप्लिकेशन जैसे लगते हैं। जब यूजर इस ऐप्लिकेशन को खोलता है तो उसे फेक लॉगइन स्क्रीन पर ले जाता है, जिसके बाद यूजर का गोपनीय डेटा चुरा लिया जाता है। यह मालवेयर बैंक द्वारा भेजे गए एसएमएस और ओटीपी भी पढ़ सकता है।
loading...
आईडीबीआई बैंक ने अपने कस्टमर्स को जारी एक निर्देश में अपनी मोबाइल बैंकिंग को ज्यादा सुरक्षित ढंग से खोलने के निर्देश दिए हैं। इसके अलावा कस्टमर्स से अविश्वसनीय सूत्रों से ऐप डाउनलोड नहीं करने को भी कहा गया है। बैंकों ने बैंकिंग ट्रांजेक्शंस के लिए 'जेलब्रोकन' और 'रूटेड' मोबाइल का इस्तेमाल नहीं करने की सलाह दी है। जेल ब्रोकन आईफोन वे हैंडसेट हैं, जो ऐप्स को अधिकारिक ऐप स्टोर का हिस्सा नहीं होने की अनुमति देते हैं। वहीं रूटेड मोबाइल यही काम एंड्रॉयड ऐप के लिए करता है।भट्नागर ने बताया कि मोबाइल ऐप्लिकेशंस में गड़बड़ी से बचने का कोई निश्चित तरीका नहीं है, लेकिन सोर्स कोडिंग के लिए बेस्ट प्रेक्टिस मौजूद हैं। थर्ड पार्टी वेंडर से ऐप खरीदने वाले बैंक्स को यह भी सुनिश्चित करना होगा कि वेंडर सभी टेस्ट रिपोर्ट मुहैया कराएं, जिनमें साफ हो कि वे पेमेंट ऐप्लिकेशन डेटा सिक्यॉरिटी स्टैंडर्ड्स के नियमों का पालन करें। Mobile Banking , Malware Warning
By: Indian News online
1 comments:
Click here for commentsNice information
Thank you for comment ConversionConversion EmoticonEmoticon