İlk olarak geçen Eylül ayında ortaya çıkan Sova kötü amaçlı yazılımı geri döndü. Yeni özellikleri onu daha da güçlü ve daha tehlikeli kılıyor. Özellikle, artık fidye yazılımı yayma yeteneğine sahiptir.
Kimlik bilgisi hırsızlığından fidye yazılımına
Android cihazlar için Sova bankacılık kötü amaçlı yazılımı geçen Eylül ayında yeraltı pazarlarında ilk kez göründüğünde, geliştiricileri hala geliştirme aşamasında olduğunu belirtti.
Bu, kullanıcı adlarının ve şifrelerin keylogging’ine, çerezlerin çalınmasına ve bir dizi uygulamaya sahte bindirmeler eklenmesine izin verdiği için onu daha az ürkütücü yapmadı.
Ama bitmedi. Çevrimiçi dolandırıcılığı önleme firmasındaki siber güvenlik araştırmacılarına göre Sova yakın zamanda güncellendi ve yeni yeteneklere sahip açık. Artık 200’den fazla bankacılık ve ödeme uygulamasını taklit edebilir ve kripto para cüzdanlarını hedefleyebilir.
Kötü amaçlı yazılım artık cihazları fidye yazılımıyla şifreleyebilir, ancak bu özellik hala çalışıyor gibi görünüyor.
üçlü ceza
“Fidye yazılımı özelliği ilginç çünkü Android bankacılık truva atı ortamında yaygın değil. Mobil cihazların çoğu kullanıcı için kişisel ve profesyonel verilerin merkezi depolama noktası haline gelmesiyle son yıllarda gelişen fırsatlardan yararlanıyor”, Cleafy araştırmacılarını açıklamak.
Bugün bu Truva Atı’nın kurbanları, bu nedenle, yalnızca hassas bilgilerinin (banka bilgileri, parolalar ve diğerleri) gizlice çalınması riskini almakla kalmıyor, aynı zamanda fidye yazılımı nedeniyle dosyalarına erişimi kaybetme riskiyle karşı karşıya.
En son kötü amaçlı yazılım güncellemesi, saldırganların cihazın ekran görüntülerini almasına ve hatta virüslü akıllı telefondan ses kaydetmesine olanak tanır.
Çok faktörlü kimlik doğrulamayı atla
Son aylarda Sova’ya eklenen diğer yeni özellikler arasında, çok faktörlü kimlik doğrulama (MFA) tarafından kullanılan belirteçleri engelleme yeteneği yer alıyor. Böylece, hesap bu ek güvenlik katmanı tarafından korunuyor olsa bile saldırganlar verileri çalabilir.
Araştırmacılar ayrıca, kötü amaçlı yazılımın hala aktif olarak geliştirilme aşamasındayken “büyük ölçekli dolandırıcılık faaliyetleri yürütmeye hazır olduğu” konusunda da uyarıyorlar.
Android’de bulunan diğer pek çok kötü amaçlı yazılım türü gibi, Sova da Google ve Amazon gibi büyük isim şirketlerinin hizmetleriymiş gibi davranan sahte uygulamalar aracılığıyla dağıtılır. Ancak sahte uygulama aslında yalnızca kötü amaçlı yazılımı içeren bir “boş kabuk”tur.
Kendinizi ondan nasıl korursunuz?
Bu tür mobil kötü amaçlı yazılımların kurbanı olmamak için indirilen uygulamalara ve nereden geldiklerine dikkat etmelisiniz. Resmi uygulama mağazaları (App Store, Play Store), üçüncü taraf indirme sitelerinden daha güvenilirdir, ancak o zaman bile, sunulan içeriğe dikkat etmeli ve kontrol etmelisiniz.
Örneğin, bir uygulama bilinen bir geliştiriciye ait olduğunu iddia ediyor ancak başka biri tarafından geliştirildiği kaydediliyorsa, uygulamayı indirmekten kaçınmalısınız.
Resmi başvuru mağazaları ayrıca bir başvuru hakkında görüş bildirmeyi ve başkalarının görüşlerine başvurmayı teklif eder. Şüpheniz varsa, bu yorumları okuyun. Bir dizi olumsuz yorum size yanlış yolda olduğunuzu söyleyebilir.
Kaynak : ZDNet.com