دولت هشدار می دهد که حساب بانکی شما در معرض خطر است. ویروس تکان دهنده تلفن تروجان در برنامه های جعلی آمازون کروم وجود دارد

تیم واکنش اضطراری رایانه ای هند (CERT-In) وزارت الکترونیک و فناوری اطلاعات در آخرین گزارش خود اعلام کرد که مشتریان بانک های هندی با استفاده از تروجان اندروید SOVA مورد هدف نوع جدیدی از بدافزارهای بانکداری تلفن همراه قرار گرفته اند. پیش از این، SOVA بر کشورهایی مانند ایالات متحده، روسیه و اسپانیا متمرکز بود، اما از ژوئیه 2022، هند را به همراه چندین کشور دیگر به لیست هدف خود اضافه کرد. آخرین نسخه این بدافزار در برنامه‌های جعلی اندروید پنهان می‌شود که با لوگوی چندین برنامه معتبر معتبر مانند کروم، آمازون، پلتفرم NFT ظاهر می‌شوند تا کاربران را برای نصب آنها فریب دهد.

نسخه جدید بدافزار SOVA بیش از 200 برنامه تلفن همراه از جمله برنامه های بانکی و صرافی ها/کیف پول های رمزنگاری را هدف قرار می دهد. بدافزار زمانی که کاربران وارد برنامه‌های بانکی خالص خود می‌شوند و به حساب‌های بانکی دسترسی پیدا می‌کنند، اعتبارنامه‌ها را ضبط می‌کنند. طبق گزارش‌ها، این بدافزار از طریق حملات smishing (اس ام اس فیشینگ) مانند اکثر تروجان‌های بانکی اندروید توزیع می‌شود. به گفته CERT-In، پس از نصب برنامه جعلی اندروید روی گوشی، لیست تمام برنامه های نصب شده بر روی دستگاه را به C2 (سرور فرمان و کنترل) که توسط تهدید کنترل می شود ارسال می کند تا لیستی از برنامه های هدف را دریافت کند.

در ادامه می‌افزاید: «در این مرحله، C2 فهرستی از آدرس‌های هر برنامه هدف را به بدافزار ارسال می‌کند و این اطلاعات را در یک فایل XML ذخیره می‌کند. سپس این برنامه های هدف از طریق ارتباطات بین بدافزار و C2 دستکاری می شوند.”

لیست ویژگی های بدافزار SOVA

لیست ویژگی های بدافزار شامل توانایی جمع آوری ضربه های کلید، سرقت کوکی ها، رهگیری توکن های احراز هویت چند عاملی (MFA)، گرفتن اسکرین شات و ضبط ویدیوی وب کم، انجام حرکات حرکتی مانند کلیک کردن روی صفحه، کشیدن انگشت و غیره است. با استفاده از سرویس دسترس‌پذیری Android، کپی/پیست کردن، اضافه کردن پوشش‌های جعلی به مجموعه‌ای از برنامه‌ها، تقلید بیش از 200 برنامه بانکی و پرداخت.

در این گزارش آمده است: «مشخص شد که سازندگان SOVA اخیراً آن را به نسخه پنجم خود از زمان آغاز به کار ارتقاء داده‌اند و این نسخه قابلیت رمزگذاری تمام داده‌ها را در یک گوشی اندرویدی و نگهداری آن‌ها برای باج دارد». بر اساس این گزارش، یکی دیگر از ویژگی های کلیدی این ویروس، طراحی مجدد ماژول “دفاع” آن است که هدف آن محافظت از خود در برابر اقدامات قربانیان مختلف است.

به عنوان مثال، اگر کاربر بخواهد بدافزار را از تنظیمات حذف کند یا نماد را فشار دهد، SOVA می‌تواند با بازگشت به صفحه اصلی و نمایش یک نان تست (یک پنجره پاپ‌آپ کوچک) که نشان می‌دهد این برنامه محافظت می‌شود، این اقدامات را متوقف کرده و از آنها جلوگیری کند. “، گفته شد.

این کمپین های حمله می توانند به طور موثر حریم خصوصی و امنیت داده های حساس مشتری را به خطر بیندازند و منجر به حملات در مقیاس بزرگ و کلاهبرداری مالی شوند.

چگونه از خود در برابر ویروس محافظت کنیم

CERT-In همچنین برخی از بهترین روش‌ها را پیشنهاد کرد که می‌توان از آنها برای محافظت از خود در برابر ویروس استفاده کرد. اقدامات شامل کاهش خطر دانلود برنامه‌های بالقوه خطرناک با محدود کردن منابع دانلود آن‌ها به فروشگاه‌های برنامه رسمی، مانند سازنده دستگاه یا فروشگاه برنامه سیستم عامل، مشاهده جزئیات برنامه، تعداد بارگیری‌ها، نظرات کاربران، نظرات و «اطلاعات اضافی» و غیره است. .

مجوزهای برنامه را بررسی کنید و فقط به مواردی اعطا کنید که زمینه مناسب برای هدف برنامه را دارند. به‌روزرسانی‌ها و وصله‌های اندروید را نصب کنید و غیرقابل اعتماد را مرور نکنید