SOVA: Cel mai recent malware bancar pentru Android reprezintă o amenințare reală
Autor: Trend Micro
Acest articol provine de la Trend Micro.
Un malware Android recent descoperit a fost găsit capabil să colecteze tone de informații de identificare personală (PII) de pe dispozitivele infectate - inclusiv credențiale bancare.
Supranumit SOVA (după cuvântul rusesc pentru bufniță) și descoperit de firma de securitate cibernetică ThreatFabric, acest malware bancar are tone de caracteristici de furt de credențiale. Software-ul malițios este capabil să înregistreze apăsările de taste, să ascundă notificări, să efectueze atacuri de suprapunere web și să modifice adresele portofelelor de criptomonede de pe dispozitivele utilizatorilor. Dezvoltatorii malware-ului au postat online despre planurile lor viitoare de a permite SOVA să comită fraude pe dispozitiv, să efectueze atacuri DDOS, să implementeze ransomware și chiar să intercepteze codurile de autentificare cu doi factori. Dacă reușesc să facă acest lucru, SOVA va fi cu ușurință cel mai puternic malware mobil din toate timpurile.
Cercetătorii de la ThreatFabric au subliniat, de asemenea, că SOVA este capabil să realizeze o caracteristică de troian bancar extrem de neobișnuită, rar întâlnită în programele malware pentru Android - capacitatea de a fura cookie-urile de sesiune. Acest lucru permite malware-ului să se folosească de sesiuni bancare valide, ceea ce înseamnă că nu are nevoie de datele de identificare ale victimei pentru a accesa contul bancar.
"Cookie-urile sunt o parte vitală a funcționalității web, care permite utilizatorilor să mențină sesiuni deschise pe browserele lor fără a fi nevoiți să își reintroducă în mod repetat datele de identificare", au explicat cercetătorii de la ThreatFabric.
SOVA poate deturna sesiunea de navigare a unui utilizator, poate înlocui un site legitim cu o versiune falsă și poate fura cookie-urile din browser după ce acesta se conectează. Acest lucru permite software-ului malițios să fure cu ușurință cookie-urile de sesiune de la aplicații web și site-uri precum Gmail și PayPal.
Autorii troianului bancar SOVA au fost văzuți făcând reclamă produsului pe forumurile subterane de hacking încă din luna iulie, moment în care au început să caute persoane care să le testeze codul malițios.
Au fost vizate instituții financiare din întreaga lume, dar datele împărtășite de ThreatFabric arată că cele mai atacate țări au fost SUA, Marea Britanie și Rusia.
Cum pot să-mi protejez dispozitivul împotriva SOVA?
Trend Micro Mobile Security (TMMS) oferă capacități antimalware complete prin intermediul funcției sale de scanare de securitate în timp real. Security Scan vă avertizează cu privire la orice malware ascuns în aplicații înainte ca acestea să poată fi instalate pe dispozitiv.
În prezent, Trend Micro Mobile Security poate detecta următoarele mostre ale malware-ului SOVA Android:
Trend Micro Mobile Security poate detecta, de asemenea, când SOVA încearcă să vă păcălească să credeți că utilizați un site web sau o aplicație reală, protejând astfel informațiile de conectare împotriva furtului.
Raportați o înșelătorie!
Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!
Categorii de înșelătorie
Ajutor și informații
Povești populare
Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer
Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve