SOVA: Νέο κακόβουλο λογισμικό για Android κλέβει τραπεζικούς κωδικούς

Μια σειρά applications τραπεζών, «wallets» κρυπτονομισμάτων και αγορών σε Ισπανία και ΗΠΑ έχουν γίνει στόχος ενός νέου ιού Trojan για Αndroid συσκευές που επιτρέπει σε χάκερς να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς.

Με όνομα S.O.V.A. (που σημαίνει κουκουβάγια στα ρωσικά), το συγκεκριμένο κακόβουλο λογισμικό δοιαθέτει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Ο ιός ανακαλύφθηκε για πρώτη φορά στις αρχές Αυγούστου από ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric.

Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.

Αν και πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια ανάπτυξης, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.

Με πληροφορίες από moneyreview, The Hacker News

Πηγή: lifo.gr

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *