SOVA: O mais recente malware bancário para Android representa uma ameaça real

Header

Autor: Trend Micro

setembro 23, 2021

Este artigo é da Trend Micro.

Um malware para Android recentemente descoberto foi considerado capaz de recolher toneladas de informações de identificação pessoal (PII) dos dispositivos infectados - incluindo credenciais bancárias.

Batizado de SOVA (palavra russa para coruja) e descoberto pela empresa de segurança cibernética ThreatFabric, esse malware bancário tem vários recursos de roubo de credenciais. O software malicioso é capaz de registar as teclas digitadas, ocultar notificações, realizar ataques de sobreposição à Web e modificar os endereços das carteiras de criptomoedas nos dispositivos dos utilizadores. Os criadores do malware publicaram online os seus planos futuros para permitir que o SOVA cometa fraudes no dispositivo, execute ataques DDOS, implemente ransomware e até intercepte códigos de autenticação de dois factores. Se conseguirem fazê-lo, o SOVA será facilmente o malware móvel mais poderoso de sempre.

Os investigadores da ThreatFabric também salientaram que o SOVA é capaz de executar uma caraterística altamente invulgar de um trojan bancário, raramente vista em malware para Android - a capacidade de roubar cookies de sessão. Isto permite que o malware se aproveite de sessões bancárias válidas, o que significa que não precisa de ter as credenciais bancárias da vítima para aceder à sua conta.

"Os cookies são uma parte vital da funcionalidade da Web, que permite aos utilizadores manter sessões abertas nos seus browsers sem terem de voltar a introduzir as suas credenciais repetidamente", explicaram os investigadores da ThreatFabric.

O SOVA pode sequestrar a sessão do navegador de um utilizador, substituir um site legítimo por uma versão falsa e roubar os cookies do navegador após o início de sessão. Isto permite que o software malicioso roube facilmente cookies de sessão de aplicações web e sites como o Gmail e o PayPal.

Os autores do cavalo de Troia bancário SOVA têm sido vistos a publicitar o produto em fóruns de hacking clandestinos desde julho, altura em que começaram a procurar pessoas para testar o seu código malicioso.

As instituições financeiras de todo o mundo foram visadas, mas os dados partilhados pela ThreatFabric mostram que os países mais atacados foram os EUA, o Reino Unido e a Rússia.

Como posso proteger o meu dispositivo contra o SOVA?

OTrend Micro Mobile Security (TMMS) oferece capacidades anti-malware abrangentes através da sua funcionalidade Security Scan em tempo real. O Security Scan alerta-o para qualquer malware escondido nas aplicações antes de estas serem instaladas no seu dispositivo.

Atualmente, o Trend Micro Mobile Security pode detetar as seguintes amostras do malware SOVA para Android:

O Trend Micro Mobile Security também pode detetar quando o SOVA está a tentar enganá-lo, fazendo-o pensar que está a usar um site ou aplicação real - protegendo a sua informação de login de ser roubada.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um