มัลแวร์ชื่อ SOVA คุกคามสมาร์ทโฟน Android ไวรัสมีความซับซ้อนเพิ่มมากขึ้น โดยกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 200 รายการ รวมถึงแอปธนาคารและการแลกเปลี่ยนสกุลเงินดิจิทัล มัลแวร์ได้รับการออกแบบมาเพื่อขโมยเงินจากเหยื่อและดูดข้อมูลส่วนบุคคลทั้งหมดของพวกเขาออกไป มันยังสามารถเปลี่ยนเป็นแรนซัมแวร์ได้อีกด้วย
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ Cleafy เตือนผู้ใช้สมาร์ทโฟน Android ตามที่ผู้เชี่ยวชาญระบุว่ามัลแวร์ SOVA เวอร์ชันใหม่กำลังหมุนเวียนอยู่บนเว็บ
การทำซ้ำครั้งที่สี่นี้มีจุดมุ่งหมาย-แอปพลิเคชั่นมือถือมากกว่า 200 รายการ »รวมถึงแอปจากธนาคาร แพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล (Binance, Coinbase, Crypto.com ฯลฯ) หรือกระเป๋าเงินดิจิทัล เป้าหมายของแฮกเกอร์คือการยึดสกุลเงินที่เก็บไว้ในแอปพลิเคชันเหล่านี้
จากการสอบสวนของ Cleafy นั้น SOVA ปรากฏตัวครั้งแรกในเดือนกันยายน 2021 ผู้พัฒนาที่อยู่เบื้องหลังมัลแวร์ได้ประกาศการมาถึงของไวรัสตัวใหม่ในตลาดผ่านทาง-ฟอรั่มใต้ดินที่รู้จัก »- ในขณะนั้นการพัฒนา SOVA ยังไม่เสร็จสมบูรณ์ มัลแวร์หลายเวอร์ชันถูกปล่อยออกมาเพื่อจำหน่ายในช่วงหลายเดือนหลังการประกาศ
ในหัวข้อเดียวกัน:ถอนการติดตั้งแอพ Android ทั้ง 17 ตัวอย่างรวดเร็วเพื่อขโมยข้อมูลธนาคารและรหัสผ่านของคุณ
มัลแวร์ที่ปฏิเสธที่จะถอนการติดตั้ง
ไวรัสกำลังแพร่กระจายผ่านแอปปลอม- SOVA พบได้ในของปลอมโดยเฉพาะเอพีเคสำหรับแอป Chrome, Amazon หรือแพลตฟอร์มการขายและการซื้อโทเค็นที่ไม่สามารถใช้งานร่วมกันได้ (NFT)
เมื่อติดตั้งตัวเองในสมาร์ทโฟนของเหยื่อแล้ว มัลแวร์จะทำงานตามนั้นรับข้อมูลรับรองของการใช้งานบางอย่าง เพื่อให้บรรลุเป้าหมายนี้ SOVA จะซ้อนทับหน้าต่างซึ่งสะท้อนถึงการออกแบบของแอปเมื่อเปิดแอปพลิเคชัน ผู้ใช้อินเทอร์เน็ตจะระบุชื่อผู้ใช้และรหัสผ่านของตนโดยไม่สงสัยว่าเป็นการหลอกลวง
นับตั้งแต่เปิดตัวเวอร์ชันที่ 4 SOVA ก็สามารถทำได้เช่นกันจับภาพหน้าจอโดยที่ผู้ใช้ไม่รู้ ฟังก์ชันการทำงานใหม่นี้ ซึ่งพบได้ทั่วไปในไวรัส Trojan Horse จำนวนมาก ช่วยให้สามารถขโมยข้อมูลส่วนบุคคลของเหยื่อได้อย่างสุขุมรอบคอบอีกครั้ง
ในกระบวนการนี้ มัลแวร์จะดูดข้อมูลทั้งหมดที่มีอยู่ในเทอร์มินัลเป้าหมาย เช่นคุกกี้การเชื่อมต่อ- ด้วยเครื่องมือติดตามเหล่านี้ แฮ็กเกอร์จึงสามารถเลี่ยงการรักษาความปลอดภัยของบางไซต์ได้ชั่วคราว นอกจากนี้ยังทำให้สามารถหลีกเลี่ยงกลไกการตรวจจับการฉ้อโกงที่ใช้บริการบางอย่าง เช่น PayPal โดยเฉพาะ
เพื่อป้องกันไม่ให้เหยื่อถอนการติดตั้งแอปพลิเคชันที่ถูกบุกรุก นักพัฒนา SOVA ได้ใช้มาตรการรักษาความปลอดภัย ไวรัสมีความสามารถจริงๆ-บล็อกผู้ใช้ที่พยายามถอนการติดตั้งมัลแวร์จากการตั้งค่าหรือแตะที่ไอคอน -บนหน้าจอหลัก มัลแวร์จะแสดงหน้าต่างคำเตือนชื่อ“แอปพลิเคชันนี้ปลอดภัย”
มัลแวร์กลายเป็นแรนซัมแวร์
นักวิจัยของ Cleafy ก็พบเห็นเช่นกันSOVA เวอร์ชันที่ห้าบนผืนผ้าใบ นี่คือการทำซ้ำครั้งล่าสุด ยังอยู่ในระหว่างการพัฒนา แต่ก็ได้รับการเสริมสมรรถนะด้วยฟังก์ชันการทำงานของแรนซัมแวร์-
เช่นเดียวกับแรนซัมแวร์อื่นๆ SOVA สามารถทำได้เข้ารหัสไฟล์ที่เก็บไว้ทั้งหมดบนสมาร์ทโฟน หากต้องการเข้าถึงไฟล์เหล่านี้ได้อีกครั้งเหยื่อจะได้รับการสนับสนุนให้จ่ายค่าไถ่โดยทั่วไปในสกุลเงินดิจิทัล Cleafy ตั้งข้อสังเกตว่าเป็นเรื่องยากที่โทรจันจะมีโมดูลแรนซัมแวร์ ตามที่นักวิจัยระบุว่า โจรสลัดกำลังปรับตัวตามการใช้งานที่เปลี่ยนแปลงไป
อย่างแท้จริง,-โทรศัพท์มือถือกลายเป็นเครื่องมือจัดเก็บข้อมูลส่วนกลางสำหรับข้อมูลส่วนบุคคลและข้อมูลทางอาชีพสำหรับคนส่วนใหญ่ »- เพื่อหลีกเลี่ยงเหตุไม่คาดคิด เราขอแนะนำให้คุณระมัดระวังในการดาวน์โหลดไฟล์ APK จากเว็บ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ใส
