مراقب بدافزار جدید SOVA باشید! میتواند دادههای Gmail، GPay و دیگران را بدزدد
اخیراً یک بدافزار جدید SOVA توسط هکرها فعال شده است. این شامل یک ویژگی جدید باج افزار است که فایل های تلفن همراه شما را رمزگذاری می کند.
گزارش شده است که بدافزار جدید توسط هکرها برای سرقت اطلاعات از حساب های Gmail، GPay و Google Password Manager استفاده می شود. این بدافزار SOVA نامیده می شود و به سایر پلتفرم های آنلاین مانند برنامه های بانکی و خدمات خرید آنلاین گسترش می یابد. بر اساس گزارش ها، هکرها از این باگ ها برای ارسال و سرقت کدهای احراز هویت دو مرحله ای (2FA) استفاده می کنند تا بتوانند به داده های قربانیان دسترسی داشته باشند. برای افراد ناآشنا، از کدهای 2FA برای تأیید اینکه یک حساب فقط توسط مالک وارد شده است استفاده می شود. اگرچه اعتقاد بر این است که این امن ترین راه است، هکرها از کاربران SOVA برای پوشاندن نمایشگر جعلی روی صفحه تلفن استفاده می کنند تا بتوانند نام کاربری، رمز عبور و کدها را سرقت کنند.
ترسناک ترین چیز در مورد این بدافزار این است که از نسخه های جعلی برنامه های قابل اعتماد مانند Google Chrome، Amazon NFT یا سایر نرم افزارها برای ورود به دستگاه استفاده می کند.
بدافزار SOVA چیست؟
بدافزار SOVA یک تروجان بانکی برای اندروید است که اولین بار سال گذشته در سپتامبر کشف شد. اطلاعات بانکی و کدهای 2FA را می دزدد. طبق گفته Cleafy، تا مارس 2022، SOVA مسئول رهگیری 2FA، سرقت کوکی ها و تزریق اهداف جدید بود. با این حال، در ژوئیه 2022، SOVA (v4) کشف شد که بیش از 200 برنامه تلفن همراه، از جمله برنامههای بانکی و صرافیها/کیف پولهای رمزنگاری را هدف قرار میدهد. همچنین حاوی کدهای اصلاح شده و بهبود یافته است تا به صورت نامرئی تر روی دستگاه در معرض خطر اجرا شود. آخرین نسخه آن، 5.0، حتی باج افزار را به دستگاه اضافه می کند. از رمزگذاری AES برای قفل کردن همه فایلها در دستگاههای مورد نظر استفاده میکند و پسوند «.enc» را به فایلهای رمزگذاریشده تغییر نام میدهد.
اخیراً در بریتانیا، ایالات متحده آمریکا، ایتالیا، اسپانیا و آلمان به طور فعال رشد کرده است. برای محافظت از خود در برابر بدافزار SOVA، توصیه میشود که برنامهها را فقط از توسعهدهندگان معروف و نرمافزارها از منابع مطمئن مانند فروشگاه Google Play دانلود کنید.
باید از دانلود یا کلیک روی هر لینکی که از طریق پیام متنی یا رسانه های اجتماعی دریافت می شود خودداری کرد.