SOVA : le dernier logiciel malveillant bancaire pour Android représente une menace réelle

Header

Auteur: Trend Micro

septembre 23, 2021

Cet article provient de Trend Micro.

Un logiciel malveillant Android récemment découvert s'est avéré capable de collecter des tonnes d'informations personnelles identifiables (PII) à partir d'appareils infectés, y compris des informations d'identification bancaire.

Baptisé SOVA (d'après le mot russe pour hibou) et découvert par la société de cybersécurité ThreatFabric, ce logiciel malveillant bancaire possède de nombreuses fonctions de vol d'informations d'identification. Le logiciel malveillant est capable d'enregistrer les frappes au clavier, de masquer les notifications, d'effectuer des attaques par superposition de sites web et de modifier les adresses des portefeuilles de crypto-monnaies sur les appareils des utilisateurs. Les développeurs du logiciel malveillant ont publié en ligne leurs futurs projets visant à permettre à SOVA de commettre des fraudes sur les appareils, d'effectuer des attaques DDOS, de déployer des ransomwares et même d'intercepter des codes d'authentification à deux facteurs. S'ils y parviennent, SOVA sera sans aucun doute le logiciel malveillant mobile le plus puissant de tous les temps.

Les chercheurs de ThreatFabric ont également souligné que SOVA est capable d'exécuter une fonction de trojan bancaire très peu commune et rarement vue dans les logiciels malveillants Android : la capacité de voler les cookies de session. Cela permet au logiciel malveillant de se greffer sur des sessions bancaires valides, ce qui signifie qu'il n'a pas besoin d'avoir les identifiants bancaires de la victime pour accéder à son compte.

"Les cookies sont un élément essentiel de la fonctionnalité web, qui permet aux utilisateurs de maintenir des sessions ouvertes sur leurs navigateurs sans avoir à réintroduire leurs informations d'identification", expliquent les chercheurs de ThreatFabric.

SOVA peut détourner la session du navigateur d'un utilisateur, remplacer un site légitime par une fausse version et voler les cookies du navigateur après la connexion. Le logiciel malveillant peut ainsi facilement voler les cookies de session d'applications web et de sites tels que Gmail et PayPal.

Les auteurs du cheval de Troie bancaire SOVA ont fait la publicité de leur produit sur des forums de piratage clandestins depuis le mois de juillet, date à laquelle ils ont commencé à chercher des personnes pour tester leur code malveillant.

Des institutions financières du monde entier ont été visées, mais les données communiquées par ThreatFabric montrent que les pays les plus attaqués sont les États-Unis, le Royaume-Uni et la Russie.

Comment puis-je protéger mon appareil contre la SOVA ?

Trend Micro Mobile Security (TMMS) offre des capacités anti-programmes malveillants complètes grâce à sa fonction Security Scan en temps réel. Security Scan vous avertit de la présence de programmes malveillants cachés dans des applications avant qu'elles ne soient installées sur votre dispositif.

Actuellement, Trend Micro Mobile Security peut détecter les échantillons suivants de programmes malveillants Android SOVA :

Trend Micro Mobile Security peut également détecter si SOVA tente de vous faire croire que vous utilisez un vrai site Web ou une vraie application, protégeant ainsi vos informations de connexion contre le vol.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s