SOVA: Die neueste Android-Banking-Malware stellt eine echte Bedrohung dar

Header

Autor: Trend Micro

September 23, 2021

Dieser Artikel stammt von Trend Micro.

Eine neu entdeckte Android-Malware ist in der Lage, zahlreiche personenbezogene Daten (PII) von infizierten Geräten zu sammeln - einschließlich Bankdaten.

Die von der Cybersecurity-Firma ThreatFabric entdeckte Banking-Malware mit dem Namen SOVA (nach dem russischen Wort für Eule) verfügt über eine Vielzahl von Funktionen zum Diebstahl von Zugangsdaten. Die Schadsoftware ist in der Lage, Tastatureingaben zu protokollieren, Benachrichtigungen zu verbergen, Web-Overlay-Angriffe durchzuführen und die Adressen von Kryptowährungs-Wallets auf den Geräten der Benutzer zu ändern. Die Entwickler der Malware haben online über ihre zukünftigen Pläne gepostet, SOVA in die Lage zu versetzen, Betrug auf dem Gerät zu begehen, DDOS-Angriffe durchzuführen, Ransomware einzusetzen und sogar Zwei-Faktor-Authentifizierungscodes abzufangen. Wenn sie damit Erfolg haben, wird SOVA die leistungsfähigste mobile Malware aller Zeiten sein.

Die Forscher von ThreatFabric wiesen auch darauf hin, dass SOVA in der Lage ist, eine sehr ungewöhnliche Funktion eines Banking-Trojaners auszuführen, die bei Android-Malware selten vorkommt - die Fähigkeit, Sitzungscookies zu stehlen. Dadurch kann die Malware gültige eingeloggte Bankensitzungen huckepack nehmen, d. h. sie braucht die Bankdaten des Opfers nicht, um auf dessen Konto zuzugreifen.

"Cookies sind ein wichtiger Bestandteil der Webfunktionalität, die es den Benutzern ermöglichen, offene Sitzungen in ihren Browsern aufrechtzuerhalten, ohne ihre Anmeldedaten immer wieder neu eingeben zu müssen", erklärten die Forscher von ThreatFabric.

SOVA kann die Browsersitzung eines Benutzers entführen, eine legitime Website durch eine gefälschte Version ersetzen und die Cookies des Browsers stehlen, nachdem sich der Benutzer angemeldet hat. Auf diese Weise kann die bösartige Software problemlos Sitzungscookies von Webanwendungen und Websites wie Gmail und PayPal stehlen.

Die Autoren des SOVA-Bankentrojaners werben seit Juli in Untergrundforen für ihr Produkt und suchen seither nach Personen, die ihren bösartigen Code testen.

Finanzinstitute auf der ganzen Welt wurden angegriffen, aber die von ThreatFabric bereitgestellten Daten zeigen, dass die am häufigsten angegriffenen Länder die USA, das Vereinigte Königreich und Russland waren.

Wie kann ich mein Gerät vor SOVA schützen?

Trend Micro Mobile Security (TMMS) bietet mit seiner Echtzeit-Security-Scan-Funktion umfassende Anti-Malware-Funktionen. Security Scan warnt Sie vor Malware, die in Apps versteckt ist, bevor diese auf Ihrem Gerät installiert werden können.

Derzeit kann Trend Micro Mobile Security die folgenden Beispiele der SOVA Android-Malware erkennen:

Trend Micro Mobile Security kann auch erkennen, wenn SOVA versucht, Ihnen vorzugaukeln, dass Sie eine echte Website oder App verwenden, und schützt so Ihre Anmeldedaten vor Diebstahl.

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n