Μια σειρά applications τραπεζών, «wallets» κρυπτονομισμάτων και αγορών σε Ισπανία και ΗΠΑ έχουν γίνει στόχος ενός νέου ιού Trojan για Αndroid συσκευές που επιτρέπει σε χάκερς να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς.
Με όνομα S.O.V.A. (που σημαίνει κουκουβάγια στα ρωσικά), το συγκεκριμένο κακόβουλο λογισμικό δοιαθέτει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.
Ο ιός ανακαλύφθηκε για πρώτη φορά στις αρχές Αυγούστου από ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric.
🚨 While #SOVA banking trojan is equipped with keylogging capabilities; researchers at @ThreatFabric
— Hackread.com (@HackRead) September 13, 2021
believe threat actors will include #DDoS, Man in the Middle, and #Ransomware to its upcoming versions.
More: https://t.co/lWGsS5ezMn#Security #Android #Malware #InfoSec pic.twitter.com/9sXV2bBOwx
Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.
Αν και πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια ανάπτυξης, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.
Several banking, #cryptocurrency wallets, and shopping apps are the target of a newly discovered #Android trojan that could enable attackers to siphon sensitive data from infected devices, including credentials and open the door for on-device fraud.https://t.co/UisziPaV18
— The Hacker News (@TheHackersNews) September 10, 2021
Με πληροφορίες από moneyreview, The Hacker News
