SOVA: O mais recente malware bancário para Android representa uma ameaça real
Autor: Trend Micro
Este artigo é da Trend Micro.
Um malware para Android recentemente descoberto foi considerado capaz de recolher toneladas de informações de identificação pessoal (PII) dos dispositivos infectados - incluindo credenciais bancárias.
Batizado de SOVA (palavra russa para coruja) e descoberto pela empresa de segurança cibernética ThreatFabric, esse malware bancário tem vários recursos de roubo de credenciais. O software malicioso é capaz de registar as teclas digitadas, ocultar notificações, realizar ataques de sobreposição à Web e modificar os endereços das carteiras de criptomoedas nos dispositivos dos utilizadores. Os criadores do malware publicaram online os seus planos futuros para permitir que o SOVA cometa fraudes no dispositivo, execute ataques DDOS, implemente ransomware e até intercepte códigos de autenticação de dois factores. Se conseguirem fazê-lo, o SOVA será facilmente o malware móvel mais poderoso de sempre.
Os investigadores da ThreatFabric também salientaram que o SOVA é capaz de executar uma caraterística altamente invulgar de um trojan bancário, raramente vista em malware para Android - a capacidade de roubar cookies de sessão. Isto permite que o malware se aproveite de sessões bancárias válidas, o que significa que não precisa de ter as credenciais bancárias da vítima para aceder à sua conta.
"Os cookies são uma parte vital da funcionalidade da Web, que permite aos utilizadores manter sessões abertas nos seus browsers sem terem de voltar a introduzir as suas credenciais repetidamente", explicaram os investigadores da ThreatFabric.
O SOVA pode sequestrar a sessão do navegador de um utilizador, substituir um site legítimo por uma versão falsa e roubar os cookies do navegador após o início de sessão. Isto permite que o software malicioso roube facilmente cookies de sessão de aplicações web e sites como o Gmail e o PayPal.
Os autores do cavalo de Troia bancário SOVA têm sido vistos a publicitar o produto em fóruns de hacking clandestinos desde julho, altura em que começaram a procurar pessoas para testar o seu código malicioso.
As instituições financeiras de todo o mundo foram visadas, mas os dados partilhados pela ThreatFabric mostram que os países mais atacados foram os EUA, o Reino Unido e a Rússia.
Como posso proteger o meu dispositivo contra o SOVA?
OTrend Micro Mobile Security (TMMS) oferece capacidades anti-malware abrangentes através da sua funcionalidade Security Scan em tempo real. O Security Scan alerta-o para qualquer malware escondido nas aplicações antes de estas serem instaladas no seu dispositivo.
Atualmente, o Trend Micro Mobile Security pode detetar as seguintes amostras do malware SOVA para Android:
O Trend Micro Mobile Security também pode detetar quando o SOVA está a tentar enganá-lo, fazendo-o pensar que está a usar um site ou aplicação real - protegendo a sua informação de login de ser roubada.
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>