S.O.V.A: Νέο κακόβουλο λογισμικό για Android κλέβει τραπεζικούς κωδικούς

Πρόκειται για πολύ προηγμένες λειτουργίες, που μπορεί να κάνουν το S.O.V.A. ένα από τα πιο επικίνδυνα bots που κυκλοφορούν, σύμφωνα με την ThreatFabric

Για πρώτη φορά στις αρχές του Αυγούστου  ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric  «ανακάλυψαν» το κακόβουλο λογισμικό που έχει ονομαστεί S.O.V.A. (σ.σ. σημαίνει κουκουβάγια στα ρωσικά) και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να κατευθύνει - «χειραγωγεί» το clipboard(Πρόχειρο των Windows) προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Η ονομασία επιλέχθηκε προφανώς, λόγω της φύσης της κουκουβάγιας, ως αρπακτικού νυκτόβιου πτηνού θηρευτή που καταδιώκει το θύμα.  

Ο νέος ιός Trojan  «χτυπά» τις Αndroid συσκευές και επιτρέπει στους χάκερς να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς.

🚨 While #SOVA banking trojan is equipped with keylogging capabilities; researchers at @ThreatFabric
believe threat actors will include #DDoS, Man in the Middle, and #Ransomware to its upcoming versions.

More: https://t.co/lWGsS5ezMn#Security #Android #Malware #InfoSec pic.twitter.com/9sXV2bBOwx

— Hackread.com (@HackRead) September 13, 2021

Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη.




Δηλαδή, με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.



Αν και το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς.

Στον πίνακα που ακολουθεί μπορείτε να δείτε τις χώρες «υψηλού κινδύνου»





Πηγή