0 5 minuti 2 settimane

SOSTIENICI CON UNA DONAZIONE LIBERA SU TIPEEE


Secondo CERT-In, in India è stato scoperto un nuovo virus del mobile banking chiamato virus Sova. L’avviso parla di tutto ciò che devi sapere sul virus.

Cos'è il virus Sova?  Tutto quello che c'è da sapere sul nuovo virus del Mobile Banking 1

I clienti indiani sono l’obiettivo del nuovo virus SOVA “Trojan” di mobile banking, che potrebbe crittografare segretamente un telefono Android a scopo di riscatto ed è difficile da rimuovere.

Concentrandosi inizialmente su nazioni tra cui Stati Uniti, Russia e Spagna, SOVA ha ampliato il suo ambito nel luglio 2022 per includere una serie di altre nazioni, tra cui l’India.

Dopo essere stato scoperto per la prima volta nel cyberspazio indiano a luglio, il virus è stato ora aggiornato alla sua quinta forma, secondo un avviso dell’agenzia centrale per la sicurezza informatica dell’India.

“È stato riferito a CERT-In che i clienti bancari indiani sono presi di mira da un nuovo tipo di campagna di malware per il mobile banking che utilizza SOVA Android Trojan. La prima versione di questo malware è apparsa in vendita nei mercati sotterranei a settembre 2021 con la possibilità di raccogliere nomi utente e password tramite la registrazione delle chiavi, rubando cookie e aggiungendo falsi overlay a una serie di app”, afferma l’avviso.

Per ingannare l’utente Android, SOVA può “imitare” oltre 200 applicazioni bancarie e di pagamento e aggiungere falsi overlay a una varietà di app.

Per indurre gli utenti a installarli, l’iterazione più recente di questo malware si nasconde all’interno di applicazioni Android totalmente false che mostrano il logo di un numero selezionato di app legittime note, tra cui Chrome, Amazon e NFT (token non fungibile collegato alla criptovaluta) piattaforma.

Il braccio tecnologico federale per combattere gli attacchi informatici e proteggere Internet da attacchi di phishing e hacking, tra gli altri attacchi online, è l’Indian Computer Emergency Response Team, o CERT-In. L’organizzazione ha affermato che, come la maggior parte dei trojan bancari Android, il software viene diffuso tramite attacchi di smishing (phishing tramite SMS).

Le capacità mortali del virus includono la capacità di acquisire schermate, registrare video da una webcam, intercettare token di autenticazione a più fattori (MFA), raccogliere dati sulla sequenza di tasti, scorrere, fare clic e altri gesti utilizzando il servizio di accessibilità Android.

Il refactoring del modulo “protezioni” del virus, che cerca di proteggersi da vari comportamenti delle vittime, è descritto nell’avviso come un’altra caratteristica importante. Ad esempio, ha affermato che se l’utente tenta di rimuovere il virus tramite le impostazioni o toccando l’icona, SOVA è in grado di fermarlo tornando alla schermata principale e presentando un brindisi (piccolo popup) affermando “Questa app è protetta. “

Potrebbe mettere in pericolo la privacy e la sicurezza dei dati critici dei consumatori, portare ad attacchi “su larga scala” e incoraggiare le frodi finanziarie.

Come funziona

La falsa applicazione Android invia l’elenco di tutte le app installate al C2 (server di comando e controllo) controllato dall’attore della minaccia una volta che è stata installata sul telefono, secondo l’avviso, al fine di raccogliere l’elenco delle app mirate.

“A questo punto, il C2 rimanda al malware l’elenco degli indirizzi per ogni applicazione presa di mira e memorizza queste informazioni all’interno di un file XML. Queste applicazioni mirate vengono quindi gestite attraverso le comunicazioni tra il malware e il C2″, ha affermato.

Come proteggere il tuo dispositivo Android:

Il CERT-In ha offerto varie misure preventive e pratiche consigliate che gli utenti possono adottare per rimanere protetti dal virus.

Gli utenti dovrebbero ridurre il rischio di scaricare app potenzialmente dannose limitando i loro download agli app store ufficiali, come l’app store fornito dal produttore del proprio dispositivo o il proprio sistema operativo. Dovrebbero anche rivedere sempre i dettagli dell’app, il numero di download, le recensioni degli utenti, i commenti e la sezione “INFORMAZIONI AGGIUNTIVE”, ha affermato.

Inoltre, è necessario controllare le autorizzazioni dell’app e approvare solo quelle pertinenti allo scopo dell’app.

Dovrebbero essere applicati aggiornamenti e patch Android regolari, siti Web e collegamenti non attendibili non dovrebbero essere visitati o esplorati e occorre prestare attenzione quando si fa clic sui collegamenti contenuti in e-mail e SMS non richiesti.

GreatGameIndia è attivamente preso di mira da forze potenti che non desiderano che sopravviviamo. Il tuo contributo, per quanto piccolo, ci aiuta a restare a galla. Accettiamo pagamenti volontari per i contenuti disponibili gratuitamente su questo sito Web tramite UPI, PayPal e Bitcoin.

Supporta GreatGameIndia



Source link

Lascia un commento

Leggi anche