16/09/2021

S.O.V.A: Νέο κακόβουλο λογισμικό που “χτυπά” Android συσκευές κλέβει τραπεζικούς κωδικούς

Πρόκειται για πολύ προηγμένες λειτουργίες, που μπορεί να κάνουν το S.O.V.A. ένα από τα πιο επικίνδυνα bots που κυκλοφορούν, σύμφωνα με την ThreatFabric.
Για πρώτη φορά στις αρχές του Αυγούστου ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric «ανακάλυψαν» το κακόβουλο λογισμικό που έχει ονομαστεί S.O.V.A. (σ.σ. σημαίνει κουκουβάγια στα ρωσικά) και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να κατευθύνει – «χειραγωγεί» το clipboard (Πρόχειρο των Windows) προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.
Πρόκειται για πολύ προηγμένες λειτουργίες, που μπορεί να κάνουν το S.O.V.A. ένα από τα πιο επικίνδυνα bots που κυκλοφορούν, σύμφωνα με την ThreatFabric.
Για πρώτη φορά στις αρχές του Αυγούστου ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric «ανακάλυψαν» το κακόβουλο λογισμικό που έχει ονομαστεί S.O.V.A. (σ.σ. σημαίνει κουκουβάγια στα ρωσικά) και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να κατευθύνει – «χειραγωγεί» το clipboard (Πρόχειρο των Windows) προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Η ονομασία επιλέχθηκε προφανώς, λόγω της φύσης της κουκουβάγιας, ως αρπακτικού νυκτόβιου πτηνού θηρευτή που καταδιώκει το θύμα. Ο νέος ιός Trojan «χτυπά» τις Αndroid συσκευές και επιτρέπει στους χάκερς να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς.

Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Δηλαδή, με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του. Αν και το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς.

Πηγή: https://www.csii.gr/s-o-v-a-neo-kakovoylo-logismiko-poy-quot-chtypa-quot-android-syskeyes-klevei-trapezikoys-kodikoys/
Κατηγορία Security News

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Libra Press © Copyright 2020 | All Rights Reserved
Dual Design
Κάντε εγγραφή στο ενημερωτικό δελτίο μας για να λαμβάνετε τα νέα μας, τις αποκλειστικές ειδήσεις και τις καταπληκτικές προσφορές από το χώρο των συστημάτων ασφαλείας.