Araştırmacılar, Android cihazlarını hedef alan yeni bir tehlikeli fidye yazılımı türünün geliştiğini söylüyor.
Cleafy uzmanları, popüler Android bankacılık truva atı SOVA’nın beşinci ve en son sürümünü analiz etti ve yerel olarak depolanan dosyaları şifreleme yeteneği de dahil olmak üzere birçok yeni özellik keşfetti.
Araştırmacılara göre, kötü amaçlı yazılım (yeni sekmede açılır) tüm dosyalara .enc uzantısını eklemek ve kullanıcının bunlara erişmesini engellemek için AES şifrelemesi kullanır.
Truva atını geliştirmek
Cleafy, “Fidye yazılımı özelliği, Android bankacılık truva atları ortamında hala yaygın bir özellik olmadığı için oldukça ilginç. Mobil cihazlar çoğu insan için kişisel ve ticari veriler için merkezi depolama haline geldiğinden, son yıllarda ortaya çıkan fırsattan güçlü bir şekilde yararlanıyor.” diyor.
Araştırmacılar, truva atının beşinci versiyonunun tam olarak geliştirilmediğini, ancak yine de kitlesel dağıtım için hazır olduğu konusunda uyardılar.
SOVA’nın sahipleri son birkaç aydır ürünlerini agresif bir şekilde geliştiriyor. Bu yıl şimdiye kadar araç, iki faktörlü kimlik doğrulama müdahalesinin yanı sıra birden fazla küresel banka için yeni enjeksiyonlar dahil olmak üzere çok sayıda yeni aracın tanıtıldığını gördü. Ayrıca, cihaz içi dolandırıcılık için sanal ağ bilgi işlem (VNC) yeteneklerini de gördü. Ancak bu özellik hala yapım aşamasında görünüyor.
SOVA şu anda dünya çapında 200’den fazla bankanın yanı sıra çok sayıda kripto para birimi değişimi ve dijital cüzdanı hedefleyebilmektedir. Ekran görüntüsü alma, dokunma ve kaydırma gerçekleştirme, güvenliği ihlal edilmiş uç noktalardan dosya çalma ve çeşitli uygulamalar için kaplama ekranları ekleme yeteneğine sahiptir. Ayrıca Gmail, Gpay ve Google Password Manager’dan gelen çerezleri de çalabilir.
Şimdiye kadar fidye yazılımı (yeni sekmede açılır) operatörleri çoğunlukla şirketleri ve şirketleri hedeflemekle ilgilendiğinden, yalnızca masaüstü cihazlar ve sunucular için ayrıldı. İşletmeler tesislerini koruma ve hava boşluklu yedekleri tutma konusunda daha iyi hale geldikçe, tehdit aktörleri çeşitlendirmek istiyor gibi görünüyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)