Τεχνολογία

S.O.V.A: Νέο κακόβουλο λογισμικό για Android κλέβει τραπεζικούς κωδικούς

S.O.V.A: Νέο κακόβουλο λογισμικό για Android κλέβει τραπεζικούς κωδικούς

Πρόκειται για πολύ προηγμένες λειτουργίες, που μπορεί να κάνουν το S.O.V.A. ένα από τα πιο επικίνδυνα bots που κυκλοφορούν, σύμφωνα με την ThreatFabric

Για πρώτη φορά στις αρχές του Αυγούστου ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric «ανακάλυψαν» το κακόβουλο λογισμικό που έχει ονομαστεί S.O.V.A. (σ.σ. σημαίνει κουκουβάγια στα ρωσικά) και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να κατευθύνει - «χειραγωγεί» το clipboard(Πρόχειρο των Windows) προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.
Η ονομασία επιλέχθηκε προφανώς, λόγω της φύσης της κουκουβάγιας, ως αρπακτικού νυκτόβιου πτηνού θηρευτή που καταδιώκει το θύμα.

Ο νέος ιός Trojan «χτυπά» τις Αndroid συσκευές και επιτρέπει στους χάκερς να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς.
Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη.
SOVA-THREAT
Δηλαδή, με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.
SOVA

Αν και το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς.

Στον πίνακα που ακολουθεί μπορείτε να δείτε τις χώρες «υψηλού κινδύνου»

sova-countries


Πηγή: Protothema.gr

Ακολουθήστε το ilialive.gr στο Google News και μάθετε πρώτοι όλες τις Ειδήσεις

tsoukalas popup