SOVA: Το νέο κακόβουλο λογισμικό που χτυπά τις Αndroid συσκευές

Τον ιό ανακάλυψε τον Αύγουστο η ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric – Τι σημαίνει και πώς λειτουργεί ο ιός trojan

Το κακόβουλο λογισμικό έχει ονομαστεί SOVA, σημαίνει κουκουβάγια στα ρωσικά και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Τον ιό ανακάλυψε τον Αύγουστο η ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric. Σύμφωνα με την εταιρεία η μέθοδος που χρησιμοποιεί κυρίως το λογισμικό είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.

Ένα νέο κακόβουλο λογισμικό που χτυπά τις Αndroid συσκευές και επιτρέπει στους χάκερ να υποκλέψουν προσωπικά στοιχεία, όπως τραπεζικούς κωδικούς από τα applications τραπεζών, «wallets» κρυπτονομισμάτων και εφαρμογές αγορών έχει γίνει ο νέος πονοκέφαλος των αρχών και των χρηστών

Το κακόβουλο λογισμικό έχει ονομαστεί SOVA, σημαίνει κουκουβάγια στα ρωσικά και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.

Τον ιό ανακάλυψε τον Αύγουστο η ολλανδική εταιρεία κυβερνοασφάλειας ThreatFabric. Σύμφωνα με την εταιρεία η μέθοδος που χρησιμοποιεί κυρίως το λογισμικό είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.

Το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, όμως οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.