GR
Αυτό το άρθρο προέρχεται από την Trend Micro.
Ένα πρόσφατα ανακαλυφθέν κακόβουλο λογισμικό Android βρέθηκε ικανό να συλλέγει τόνους προσωπικών πληροφοριών (PII) από τις μολυσμένες συσκευές - συμπεριλαμβανομένων των τραπεζικών διαπιστευτηρίων.
Με την ονομασία SOVA (από τη ρωσική λέξη για την κουκουβάγια) και ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας ThreatFabric, αυτό το τραπεζικό κακόβουλο λογισμικό διαθέτει τόνους χαρακτηριστικών κλοπής διαπιστευτηρίων. Το κακόβουλο λογισμικό είναι ικανό να καταγράφει πληκτρολογήσεις, να αποκρύπτει ειδοποιήσεις, να εκτελεί επιθέσεις επικάλυψης ιστού και να τροποποιεί διευθύνσεις πορτοφολιών κρυπτονομισμάτων στις συσκευές των χρηστών. Οι προγραμματιστές του κακόβουλου λογισμικού έχουν δημοσιεύσει στο διαδίκτυο σχετικά με τα μελλοντικά τους σχέδια να επιτρέψουν στο SOVA να διαπράττει απάτες στη συσκευή, να εκτελεί επιθέσεις DDOS, να αναπτύσσει ransomware και ακόμη και να υποκλέπτει κωδικούς ελέγχου ταυτότητας δύο παραγόντων. Αν τα καταφέρουν με επιτυχία, το SOVA θα είναι εύκολα το πιο ισχυρό κακόβουλο λογισμικό για κινητά που υπήρξε ποτέ.
Οι ερευνητές του ThreatFabric επεσήμαναν επίσης ότι το SOVA είναι σε θέση να εκτελέσει ένα εξαιρετικά ασυνήθιστο χαρακτηριστικό τραπεζικού trojan που σπάνια συναντάται σε κακόβουλο λογισμικό Android - τη δυνατότητα να κλέβει cookies συνεδρίας. Αυτό επιτρέπει στο κακόβουλο λογισμικό να κάνει piggyback σε έγκυρες συνδεδεμένες τραπεζικές συνεδρίες, πράγμα που σημαίνει ότι δεν χρειάζεται να έχει τα τραπεζικά διαπιστευτήρια του θύματος για να αποκτήσει πρόσβαση στο λογαριασμό του.
"Τα cookies αποτελούν ζωτικό μέρος της λειτουργικότητας του διαδικτύου, τα οποία επιτρέπουν στους χρήστες να διατηρούν ανοικτές συνεδρίες στα προγράμματα περιήγησής τους χωρίς να χρειάζεται να εισάγουν επανειλημμένα τα διαπιστευτήριά τους" εξήγησαν οι ερευνητές του ThreatFabric.
Η SOVA μπορεί να καταλάβει τη σύνοδο του προγράμματος περιήγησης ενός χρήστη, να αντικαταστήσει έναν νόμιμο ιστότοπο με μια ψεύτικη έκδοση και να κλέψει τα cookies του προγράμματος περιήγησής του μετά τη σύνδεσή του. Αυτό επιτρέπει στο κακόβουλο λογισμικό να κλέβει εύκολα τα cookies συνεδρίας από διαδικτυακές εφαρμογές και ιστότοπους όπως το Gmail και το PayPal.
Οι συγγραφείς του τραπεζικού Trojan SOVA έχουν δει να διαφημίζουν το προϊόν σε υπόγεια φόρουμ hacking από τον Ιούλιο, οπότε και άρχισαν να αναζητούν άτομα για να δοκιμάσουν τον κακόβουλο κώδικά τους.
Στο στόχαστρο έχουν μπει χρηματοπιστωτικά ιδρύματα σε όλο τον κόσμο, αλλά τα στοιχεία που μοιράστηκε το ThreatFabric δείχνουν ότι οι χώρες που δέχτηκαν τις περισσότερες επιθέσεις ήταν οι ΗΠΑ, το Ηνωμένο Βασίλειο και η Ρωσία.
Πώς μπορώ να προστατεύσω τη συσκευή μου από τη SOVA;
ΤοTrend Micro Mobile Security (TMMS) προσφέρει ολοκληρωμένες δυνατότητες καταπολέμησης κακόβουλου λογισμικού μέσω της λειτουργίας Security Scan σε πραγματικό χρόνο. Το Security Scan σας ειδοποιεί για τυχόν κακόβουλο λογισμικό που κρύβεται σε εφαρμογές πριν αυτές εγκατασταθούν στη συσκευή σας.
Επί του παρόντος, το Trend Micro Mobile Security μπορεί να ανιχνεύσει τα ακόλουθα δείγματα του κακόβουλου λογισμικού SOVA Android:
Το Trend Micro Mobile Security μπορεί επίσης να ανιχνεύσει πότε η SOVA προσπαθεί να σας ξεγελάσει ώστε να νομίζετε ότι χρησιμοποιείτε έναν πραγματικό ιστότοπο ή μια πραγματική εφαρμογή, προστατεύοντας έτσι τις πληροφορίες σύνδεσής σας από την κλοπή.
