SOVA: l'ultimo malware bancario per Android rappresenta una minaccia reale
Autore: Trend Micro
Questo articolo è di Trend Micro.
Un malware Android di recente scoperta è stato trovato in grado di raccogliere tonnellate di informazioni di identificazione personale (PII) dai dispositivi infetti, comprese le credenziali bancarie.
Soprannominato SOVA (dalla parola russa che indica il gufo) e scoperto dalla società di cybersicurezza ThreatFabric, questo malware bancario ha tonnellate di funzioni di furto di credenziali. Il software dannoso è in grado di registrare i tasti, nascondere le notifiche, eseguire attacchi di tipo web overlay e modificare gli indirizzi dei portafogli di criptovaluta sui dispositivi degli utenti. Gli sviluppatori del malware hanno pubblicato online i loro piani futuri per consentire a SOVA di commettere frodi sul dispositivo, eseguire attacchi DDOS, distribuire ransomware e persino intercettare i codici di autenticazione a due fattori. Se ci riusciranno, SOVA sarà facilmente il più potente malware mobile di sempre.
I ricercatori di ThreatFabric hanno anche sottolineato che SOVA è in grado di eseguire una funzionalità di banking-trojan molto raramente vista nei malware Android: la capacità di rubare i cookie di sessione. Ciò consente al malware di sfruttare sessioni bancarie valide e registrate, il che significa che non ha bisogno delle credenziali bancarie della vittima per accedere al suo conto.
"I cookie sono una parte vitale delle funzionalità web, che consentono agli utenti di mantenere sessioni aperte sui loro browser senza dover inserire ripetutamente le proprie credenziali", spiegano i ricercatori di ThreatFabric.
SOVA può dirottare la sessione del browser di un utente, sostituire un sito legittimo con una versione falsa e rubare i cookie del browser dopo l'accesso. Questo permette al software dannoso di rubare facilmente i cookie di sessione da applicazioni web e siti come Gmail e PayPal.
Gli autori del Trojan bancario SOVA hanno pubblicizzato il prodotto sui forum di hacking underground a partire da luglio, quando hanno iniziato a cercare persone per testare il loro codice maligno.
Sono state prese di mira istituzioni finanziarie di tutto il mondo, ma i dati condivisi da ThreatFabric mostrano che i Paesi più attaccati sono stati gli Stati Uniti, il Regno Unito e la Russia.
Come posso proteggere il mio dispositivo da SOVA?
Trend Micro Mobile Security (TMMS) offre funzionalità anti-malware complete grazie alla funzione Security Scan in tempo reale. Security Scan vi avvisa di qualsiasi malware nascosto nelle app prima che possano essere installate sul vostro dispositivo.
Attualmente, Trend Micro Mobile Security è in grado di rilevare i seguenti campioni del malware SOVA Android:
Trend Micro Mobile Security è anche in grado di rilevare quando SOVA tenta di ingannare l'utente facendo credere che stia utilizzando un sito web o un'applicazione reale, proteggendo così i dati di accesso dal furto.
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi