مراقب بدافزار جدید SOVA باشید! می‌تواند داده‌های Gmail، GPay و دیگران را بدزدد

گزارش شده است که بدافزار جدید توسط هکرها برای سرقت اطلاعات از حساب های Gmail، GPay و Google Password Manager استفاده می شود. این بدافزار SOVA نامیده می شود و به سایر پلتفرم های آنلاین مانند برنامه های بانکی و خدمات خرید آنلاین گسترش می یابد. بر اساس گزارش ها، هکرها از این باگ ها برای ارسال و سرقت کدهای احراز هویت دو مرحله ای (2FA) استفاده می کنند تا بتوانند به داده های قربانیان دسترسی داشته باشند. برای افراد ناآشنا، از کدهای 2FA برای تأیید اینکه یک حساب فقط توسط مالک وارد شده است استفاده می شود. اگرچه اعتقاد بر این است که این امن ترین راه است، هکرها از کاربران SOVA برای پوشاندن نمایشگر جعلی روی صفحه تلفن استفاده می کنند تا بتوانند نام کاربری، رمز عبور و کدها را سرقت کنند.

ترسناک ترین چیز در مورد این بدافزار این است که از نسخه های جعلی برنامه های قابل اعتماد مانند Google Chrome، Amazon NFT یا سایر نرم افزارها برای ورود به دستگاه استفاده می کند.

بدافزار SOVA چیست؟

بدافزار SOVA یک تروجان بانکی برای اندروید است که اولین بار سال گذشته در سپتامبر کشف شد. اطلاعات بانکی و کدهای 2FA را می دزدد. طبق گفته Cleafy، تا مارس 2022، SOVA مسئول رهگیری 2FA، سرقت کوکی ها و تزریق اهداف جدید بود. با این حال، در ژوئیه 2022، SOVA (v4) کشف شد که بیش از 200 برنامه تلفن همراه، از جمله برنامه‌های بانکی و صرافی‌ها/کیف پول‌های رمزنگاری را هدف قرار می‌دهد. همچنین حاوی کدهای اصلاح شده و بهبود یافته است تا به صورت نامرئی تر روی دستگاه در معرض خطر اجرا شود. آخرین نسخه آن، 5.0، حتی باج افزار را به دستگاه اضافه می کند. از رمزگذاری AES برای قفل کردن همه فایل‌ها در دستگاه‌های مورد نظر استفاده می‌کند و پسوند «.enc» را به فایل‌های رمزگذاری‌شده تغییر نام می‌دهد.

اخیراً در بریتانیا، ایالات متحده آمریکا، ایتالیا، اسپانیا و آلمان به طور فعال رشد کرده است. برای محافظت از خود در برابر بدافزار SOVA، توصیه می‌شود که برنامه‌ها را فقط از توسعه‌دهندگان معروف و نرم‌افزارها از منابع مطمئن مانند فروشگاه Google Play دانلود کنید.

باید از دانلود یا کلیک روی هر لینکی که از طریق پیام متنی یا رسانه های اجتماعی دریافت می شود خودداری کرد.