名為 SOVA 的惡意軟體威脅 Android 智慧型手機。該病毒日益複雜,針對 200 多個應用程序,包括銀行和加密貨幣交易應用程式。該惡意軟體旨在竊取受害者的金錢並竊取他們的所有個人資料。它也可能變成勒索軟體。
Clafy 電腦安全研究人員警告 Android 智慧型手機用戶。據專家介紹,新版的 SOVA 惡意軟體目前正在網路上流傳。
第四次迭代的目標«超過 200 個行動應用程式 »,包括來自銀行、加密貨幣交易平台(Binance、Coinbase、Crypto.com 等)或數位錢包的應用程式。駭客的目標是奪取這些應用程式上持有的貨幣。
根據 Cleafy 的調查,SOVA 首次出現在 2021 年 9 月。«知名地下論壇 »。當時SOVA的開發尚未完成。該惡意軟體的多個版本在發布後的幾個月內發布並出售。
拒絕卸載的惡意軟體
病毒正在傳播透過虛假應用程式。 SOVA 尤其存在於假貨中應用程式適用於 Chrome 應用程式、亞馬遜或不可替代代幣 (NFT) 銷售和購買平台。
一旦將其安裝在受害者的智慧型手機中,該惡意軟體就會起作用取得憑證的某些應用程式。為了實現這一點,當應用程式開啟時,SOVA 將覆蓋一個窗口,反映應用程式的設計。然後,網路使用者將提供他的使用者名稱和密碼,而不會懷疑被欺騙。
自從第四個版本發布以來,SOVA還能夠截圖在用戶不知情的情況下。這項新功能是許多特洛伊木馬病毒所共有的,它再次使得秘密竊取受害者的個人資料成為可能。
在此過程中,惡意軟體會竊取目標終端上包含的所有訊息,例如連接cookie。借助這些追蹤器,駭客可以暫時繞過某些網站的安全措施。它們還可以繞過某些服務(尤其是 PayPal)設定的詐欺偵測機制。
為了防止受害者卸載受感染的應用程序,SOVA 開發人員實施了安全措施。該病毒實際上有能力«阻止嘗試從設定中卸載惡意軟體或點擊圖示的用戶 »在主螢幕上。然後,惡意軟體將顯示一個標題為的警告窗口「這個應用程式是安全的」。
惡意軟體變成勒索軟體
Clafy 研究人員也發現SOVA 的第五個版本在畫布上。這是最新的迭代。仍在開發中,它已豐富了以下功能勒索軟體。
與其他勒索軟體一樣,SOVA 可以加密所有儲存的文件在智慧型手機上。要重新獲得對這些文件的存取權限,將鼓勵受害者支付贖金,通常以加密貨幣形式。 Clafy 指出,很少有木馬攜帶勒索軟體模組。研究人員表示,海盜正在適應不斷變化的用途。
的確,«手機已成為大多數人個人和專業資料的中央儲存工具 »。為了避免不愉快的意外,我們建議您在從網路下載 APK 檔案時要小心。
來源 : 克萊菲
