Ένας νέος Trojan ιός που ονομάζεται SOVA έχει βάλει στόχο εφαρμογές τραπεζών, «wallets» κρυπτονομισμάτων και πλατφορμών αγορών για Android συσκευές στις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Ρωσία και άλλες χώρες, επιτρέποντας σε χάκερς να υποκλέψουν προσωπικά στοιχεία των χρηστών, όπως τραπεζικούς κωδικούς.
Το συγκεκριμένο κακόβουλο λογισμικό διαθέτει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.
Το malware ανακαλύφθηκε για πρώτη φορά στις αρχές Αυγούστου από ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric. Η μέθοδος που χρησιμοποιεί κυρίως το Trojan αυτό είναι η εμφάνιση δικών του παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχο από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.
🚨 While #SOVA banking trojan is equipped with keylogging capabilities; researchers at @ThreatFabric
believe threat actors will include #DDoS, Man in the Middle, and #Ransomware to its upcoming versions.More: https://t.co/lWGsS5ezMn#Security #Android #Malware #InfoSec pic.twitter.com/9sXV2bBOwx
— Hackread.com (@HackRead) September 13, 2021
“Όσον αφορά στην ανάπτυξη, το SOVA ξεχωρίζει επίσης για το ότι έχει αναπτυχθεί πλήρως σε Kotlin, μια γλώσσα κωδικοποίησης που υποστηρίζεται από το Android, για την οποία πολλοί πιστεύουν ότι είναι το μέλλον της ανάπτυξης του Android”, σύμφωνα με την ThreatFabric. “Εάν επαληθευθούν οι υποσχέσεις των δημιουργών για τις μελλοντικές δυνατότητες του, το SOVA θα μπορούσε δυνητικά να είναι το πιο ολοκληρωμένο και προηγμένο Android bot που θα έχει αναπτυχθεί πλήρως σε Kotlin μέχρι σήμερα.”
Το SOVA είναι πρώτα από όλα ένα τραπεζικό trojan και οι δημιουργοί του εφαρμόζουν καινοτομία και σε αυτό το τμήμα της ανάπτυξής του, σημειώνουν οι ερευνητές. Για παράδειγμα, το SOVA δεν παραβιάζει με το πιο παραδοσιακό τραπεζικό τρόπο των επιθέσεων επικάλυψης.
Οι επιθέσεις επικάλυψης είναι μια συνηθισμένη τακτική που χρησιμοποιούν τα τραπεζικά trojans, όπου το κακόβουλο λογισμικό αντικαθιστά την οθόνη που βλέπουν οι χρήστες όταν συνδέονται στο mobile banking τους με μια οθόνη αντιγραφής, συλλέγοντας έτσι τυχόν διαπιστευτήρια που εισάγει το θύμα.
Στην περίπτωση του SOVA, οι στόχοι που μπορεί να μιμηθεί περιλαμβάνουν τραπεζικές εφαρμογές, πορτοφόλια κρυπτονομισμάτων και εφαρμογές αγορών που απαιτούν πρόσβαση με πιστωτική κάρτα για να λειτουργήσουν. Στον παρακάτω πίνακα μπορείτς να δείτε τις χώρες υψηλού κινδύνου.
Παρότι βρίσκεται ακόμα στα πρώτα στάδια ανάπτυξης, οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, επιδιώκοντας να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
