Siber uzayda sinsice dolaşan bu yeni mobil bankacılık virüsüne karşı dikkatli olun

Yeni mobil bankacılık Gizlice şifreleyebilen ‘Trojan’ virüsü—SOVA Android Ülkenin federal siber güvenlik ajansı son tavsiyesinde, fidye için telefon ve kaldırılması zor olan telefonun Hintli müşterileri hedef aldığını söyledi. bu virüs Temmuz ayında Hindistan siber uzayında ilk kez tespit edildikten sonra beşinci versiyonuna yükseltildiğini söyledi.

CERT-In’e, Hintli bankacılık müşterilerinin SOVA Android Truva Atı kullanan yeni bir tür mobil bankacılık kötü amaçlı yazılım kampanyası tarafından hedef alındığı bildirildi. Bu kötü amaçlı yazılımın ilk sürümü, anahtar günlüğü aracılığıyla kullanıcı adlarını ve şifreleri toplama, çerezleri çalma ve çeşitli uygulamalara yanlış bindirmeler ekleme yeteneğiyle Eylül 2021’de yeraltı pazarlarında satışa çıktı, “dedi.

SOVA, daha önce ABD, Rusya ve İspanya gibi ülkelere odaklandığını, ancak Temmuz 2022’de Hindistan da dahil olmak üzere birçok ülkeyi hedef listesine eklediğini söyledi.

Ayrıca Okuyun

2021 Raporunda 1 lakh yeni mobil bankacılık Truva atı türü tespit edildi
2021-2022'de dolandırıcılık amaçlı çevrimiçi işlemlerin sayısı azaldı

Bu kötü amaçlı yazılımın en son sürümü, tavsiyeye göre, kendisini aşağıdaki gibi birkaç ünlü meşru uygulamanın logosuyla görünen sahte Android uygulamalarının içinde saklıyor. Krom, Amazon, NFT (kripto para birimine bağlı, değiştirilemez jeton) platformu, kullanıcıları onları yüklemeye kandırmak için.

Danışman, “Bu kötü amaçlı yazılım, kullanıcılar net bankacılık uygulamalarına giriş yaptığında ve banka hesaplarına eriştiğinde kimlik bilgilerini yakalar. SOVA’nın yeni sürümü, bankacılık uygulamaları ve kripto borsaları/cüzdanlar dahil olmak üzere 200’den fazla mobil uygulamayı hedef alıyor gibi görünüyor” dedi.

bu Hint Bilgisayar Acil Müdahale Ekibi veya CERT-In, siber saldırılarla mücadele eden federal teknoloji koludur ve İnternet alanını kimlik avı ve bilgisayar korsanlığı saldırılarına ve benzeri çevrimiçi saldırılara karşı korur.

Ajans, kötü amaçlı yazılımın çoğu Android bankacılık Truva atı gibi smishing (SMS yoluyla kimlik avı) saldırıları yoluyla dağıtıldığını söyledi.

“Sahte android uygulaması telefona yüklendikten sonra, hedeflenen uygulamaların listesini almak için cihazda yüklü olan tüm uygulamaların listesini tehdit aktörü tarafından kontrol edilen C2’ye (komut ve kontrol sunucusu) gönderir.”

“Bu noktada, C2 kötü amaçlı yazılıma hedeflenen her uygulama için adres listesini geri gönderir ve bu bilgiyi bir XML dosyasında saklar. Bu hedeflenen uygulamalar daha sonra kötü amaçlı yazılım ile C2 arasındaki iletişim yoluyla yönetilir” dedi.

Virüsün öldürücülüğü, tuş vuruşlarını toplayabilmesi, çerezleri çalabilmesi, çok faktörlü kimlik doğrulamasını engelleyebilmesi gerçeğinden ölçülebilir (MFA) belirteçleri, ekran görüntüleri almak ve bir web kamerasından video kaydetmek ve android erişilebilirlik hizmetini kullanarak ekran tıklaması, kaydırma vb. Gibi hareketleri gerçekleştirebilir.

Ayrıca bir dizi uygulamaya yanlış bindirmeler ekleyebilir ve Android kullanıcısını kandırmak için 200’den fazla bankacılık ve ödeme uygulamasını “taklit edebilir”.

“SOVA’nın yapımcılarının, başlangıcından bu yana yakın zamanda beşinci sürümüne yükselttiği keşfedildi ve bu sürümün bir Android telefondaki tüm verileri şifreleme ve fidye için tutma yeteneğine sahip” dedi.

Danışmanlığa göre virüsün bir diğer önemli özelliği, kendisini farklı kurban eylemlerinden korumayı amaçlayan “korumalar” modülünün yeniden düzenlenmesidir.

Örneğin, kullanıcı kötü amaçlı yazılımı ayarlardan kaldırmaya çalışırsa veya simgeye basarsa, SOVA bu eylemleri durdurabilir ve ana ekrana dönerek ve “Bu uygulama” yazan bir tost (küçük açılır pencere) göstererek bunları önleyebilir. güvenli”.

Bu saldırı kampanyaları, hassas müşteri verilerinin gizliliğini ve güvenliğini etkili bir şekilde tehlikeye atabilir ve “büyük ölçekli” saldırılara ve finansal dolandırıcılıklara neden olabilir.

Ajans ayrıca, virüsten korunmak için kullanıcılar tarafından uygulamaya konulabilecek bazı karşı önlemler ve en iyi uygulamaları da önerdi.

Kullanıcılar, indirme kaynaklarını cihazınızın üreticisi veya işletim sistemi uygulama mağazası gibi resmi uygulama mağazaları ile sınırlayarak potansiyel olarak zararlı uygulamaları indirme riskini azaltmalı, uygulama ayrıntılarını, indirme sayısını, kullanıcı incelemelerini, yorumları ve “EK BİLGİ” bölümünde denildi.

Ayrıca uygulama izinleri doğrulanmalı ve yalnızca uygulamanın amacı ile ilgili içeriğe sahip olanlar verilmelidir.

Düzenli Android güncellemeleri ve yamaları yüklemeli ve güvenilmeyen web sitelerine göz atmamalı veya güvenilmeyen bağlantıları izlememeli ve istenmeyen e-posta ve SMS’lerde sağlanan bağlantıya tıklarken dikkatli olmalıdırlar.

FacebookheyecanLinkedin




genel-9