SOVA – Trojan Ngân Hàng trên Android mới xuất hiện đang tăng trưởng mạnh

www.tuoitre.vn -   13/09/2021 08:00:00 1241

Sự kết hợp của các ứng dụng ngân hàng, ví tiền điện tử và ứng dụng mua sắm từ Hoa Kỳ và Tây Ban Nha là mục tiêu của một trojan Android mới được phát hiện có thể cho phép những kẻ tấn công lấy thông tin nhận dạng cá nhân từ các thiết bị bị nhiễm, bao gồm thông tin đăng nhập ngân hàng và mở cửa cho thiết bị trên gian lận.

SOVA – Trojan Ngân Hàng trên Android mới xuất hiện đang tăng trưởng mạnh

Được mệnh danh là S.O.V.A. (đề cập đến từ tiếng Nga có nghĩa là cú), phiên bản hiện tại của phần mềm độc hại ngân hàng đi kèm với vô số tính năng để lấy cắp thông tin xác thực và cookie phiên thông qua các cuộc tấn công lớp phủ web, nhấn phím ghi nhật ký, ẩn thông báo và thao tác trên khay nhớ tạm để chèn địa chỉ ví tiền điện tử đã sửa đổi, với kế hoạch trong tương lai để kết hợp gian lận trên thiết bị thông qua VNC, thực hiện các cuộc tấn công DDoS, triển khai ransomware và thậm chí chặn mã xác thực hai yếu tố.

Phần mềm độc hại được phát hiện vào đầu tháng 8 năm 2021 bởi các nhà nghiên cứu từ công ty an ninh mạng ThreatFabric có trụ sở tại Amsterdam.

Các cuộc tấn công lớp phủ thường liên quan đến việc đánh cắp thông tin bí mật của người dùng bằng cách sử dụng phần mềm độc hại phủ các cửa sổ của chính nó lên trên chương trình khác. Mặt khác, việc ăn cắp cookie phiên hợp lệ đặc biệt khó chịu vì nó cho phép bọn tội phạm đăng nhập và chiếm đoạt tài khoản từ người dùng mà không cần biết thông tin đăng nhập ngân hàng.

SOVA – Trojan Ngân Hàng trên Android mới xuất hiện đang tăng trưởng mạnh

"Bộ tính năng thứ hai, được bổ sung trong các phát triển trong tương lai, rất tiên tiến và sẽ đẩy SOVA sang một lĩnh vực khác đối với phần mềm độc hại Android, khiến nó có khả năng trở thành một trong những bot tiên tiến nhất đang được lưu hành, kết hợp phần mềm độc hại ngân hàng với khả năng tự động hóa và botnet" ThreatFabric cho biết trong một báo cáo được chia sẻ với The Hacker News.

Mặc dù phần mềm độc hại được cho là đang trong giai đoạn phát triển sơ khai, các nhà phát triển của S.O.V.A. đã quảng cáo sản phẩm trên các diễn đàn về hack, tìm cách tuyển dụng người thử nghiệm để thử phần mềm độc hại trên một số lượng lớn thiết bị và khả năng bot của nó. "Không phải phân phối lại Cerberus / Anubis, bot được viết từ đầu".

Các nhà nghiên cứu cho biết [SOVA] vẫn còn là một dự án trong giai đoạn sơ khai và hiện cung cấp các tính năng cơ bản giống như hầu hết các phần mềm độc hại ngân hàng Android hiện đại khác. thể hiện bằng sự cống hiến của tác giả để kiểm tra SOVA với các bên thứ ba, cũng như theo lộ trình tính năng rõ ràng của S.O.V.A. "

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 401
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 417
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 353
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 90
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 87
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 89
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button