SOVA: Το νέο κακόβουλο λογισμικό για Android που κλέβει τραπεζικούς κωδικούς και «wallets» κρυπτονομισμάτων

Τι σημαίνει και πώς λειτουργεί ο ιός trojan.

Share on facebook
Facebook
Share on twitter
Twitter
Share on email
Email
Share on print
Εκτύπωση

Ένα νέο κακόβουλο λογισμικό που χτυπά τις Αndroid συσκευές και επιτρέπει στους χάκερ να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς από τα applications τραπεζών, «wallets» κρυπτονομισμάτων και εφαρμογές αγορών έχει γίνει ο νέος πονοκέφαλος των αρχών και των χρηστών

Το κακόβουλο λογισμικό έχει ονομαστεί SOVA, σημαίνει κουκουβάγια στα ρωσικά και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Τον ιό ανακάλυψε τον Αύγουστο η ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric. Σύμφωνα με την εταιρεία η μέθοδος που χρησιμοποιεί κυρίως το λογισμικό είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.

Το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, όμως οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.

Πηγή: newsbeast.gr

Ένα νέο κακόβουλο λογισμικό που χτυπά τις Αndroid συσκευές και επιτρέπει στους χάκερ να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς από τα applications τραπεζών, «wallets» κρυπτονομισμάτων και εφαρμογές αγορών έχει γίνει ο νέος πονοκέφαλος των αρχών και των χρηστών

Το κακόβουλο λογισμικό έχει ονομαστεί SOVA, σημαίνει κουκουβάγια στα ρωσικά και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Τον ιό ανακάλυψε τον Αύγουστο η ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric. Σύμφωνα με την εταιρεία η μέθοδος που χρησιμοποιεί κυρίως το λογισμικό είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.

Το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, όμως οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.

Πηγή: newsbeast.gr

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΣΤΕ