پژوهشگران امنیتی هشدار میدهند که زنجیرهای جدید از باجافزارهای خطرناک با هدف نفوذ به دستگاههای اندرویدی در حال شکلگیری است.
کارشناسان شرکت امنیتی Cleafy پنجمین و جدیدترین نگارش تروجان بانکی اندرویدی محبوب یعنی SOVA را مورد تجزیه و تحلیل قرار داده و متوجه شدهاند ویژگیهای جدیدی از جمله قابلیت رمزگذاری فایلهایی که به صورت محلی در دستگاه کاربر ذخیره شدهاند به این بدافزار اضافه شده است.
جدیدترین نگارش این تروجان بیش از 200 اپلیکیشن بانکی، کیفهای پول دیجیتال و صرافی ارزهای دیجیتال را هدف قرار داده و داده و سعی در سرقت اطلاعات حساس کاربران و همچنین کوکیهای استفاده شده توسط مرورگرهای دستگاههای آنها دارد.
طبق گفتههای پژوهشگران این بدافزار از رمزگذاری AES به منظور اضافه کردن پسوند enc به تمام فایلها استفاده کرده و دسترسی کاربران به آنها را غیرممکن میکند.
توسعه تروجان SOVA
در این رابطه Cleafyمیگوید: «اضافه شدن قابلیت باجافزار به بدافزار SOVA بسیار جالب است چرا که این مورد هنوز بین تروجانهای بانکی اندرویدی مرسوم نیست. این کار باعث فراگیرتر شدن فرصتهای جدید کلاهبرداری خواهد شد چرا که رفته رفته اکثر کاربران دستگاههای سیار مثل تلفنهای هوشمند را برای انجام تمام کارهای شخصی و امورات مرتبط با کسب کار استفاده خواهند کرد.»
طبق گفته پژوهشگران اگر جه پنجمین نگارش از این تروجان هنوز به طور کامل توسعه داده نشده، اما از هم اکنون آماده بهرهبرداری گسترده توسط خرابکاران امنیتی است.
مالکان SOVA طی چند ماه گذشته توسعه این بدافزار را با جدیت تمام در دستور کار قرار داشتهاند. از آغاز سال جدید میلادی این بدافزار چندین بار بهروزرسانی شده و هر با ویژگیهای جدیدی مثل دور زدن قابلیت امنیتی احراز هویت دوگانه و همچنین نفوذ به چندین بانک جهانی به آن اضافه شده است. حتی تواناییهای محاسبه شبکه مجازی (VNC) به منظور کلاهبرداریاز روی دستگاه (ODF) هم در این بدافزار مشاهده شده است.
قابلیت عکس گرفتن از صفحهنمایش، سرقت فایل، اضافه کردن لایههای جعلی روی اکثر اپلیکیشنها، سرقت کوکیهای جیمیل و GPay و همچنین سرقت رمزعبورهای ذخیره شده در Google Password Manager از دیگر قابلیتهای این بدافزار هستند.