Ứng dụng độc hại SOVA nguy hiểm hơn với tính năng tống tiền
Công ty phòng chống lừa đảo trực tuyến Cleafy (Ý) vừa khuyến cáo ứng dụng SOVA, chuyên ăn cắp tài khoản ngân hàng trên điện thoại Android, vừa có bản cập nhật mới với nhiều tính năng mới nguy hiểm. Trong đó, đáng chú ý nhất là tính năng mã hóa các tập tin trên điện thoại di động hay máy tính bảng chạy hệ điều hành Android để tống tiền.
Với phiên bản mới nhất 5.0, SOVA nhắm đến giả dạng hơn 200 ứng dụng ngân hàng, sàn giao dịch tiền ảo, và ví điện tử trên khắp thế giới, để ăn cắp tài khoản, và thông tin cá nhân quan trọng của người dùng. Bên cạnh đó, SOVA 5.0 cũng hoạt động bí mật hơn trên thiết bị bị tấn công, cho phép tin tặc chụp ảnh màn hình thiết bị nạn nhân, quay video, và có thêm tính năng tống tiền ransomware.
Đã bị theo dõi kể từ tháng 9-2021, SOVA liên tục đẩy mạnh hoạt động trong năm 2022, với nhiều phiên bản mới cùng nhiều tính năng nguy hiểm mới.
Với phiên bản 5.0, SOVA sử dụng mã hóa chuẩn AES để khóa tất cả tập tin trên thiết bị bị tấn công và gắn phần mở rộng “.enc” vào các tập tin bị mã hóa.
SOVA 5.0 hiện chưa được triển khai rộng rãi, nhưng nó đã sẵn sàng để phát tán trên quy mô lớn. Do đó, các chuyên gia Cleafy khuyến cáo tất cả người dùng thiết bị Android cần phải cẩn trọng.
Cũng giống nhiều ứng dụng độc hại khác, SOVA được phát tán qua các ứng dụng giả giống như của các công ty nổi tiếng, như Google, Amazon… Tuy nhiên, các ứng dụng giả này không làm việc gì khác hơn là phát tán ứng dụng độc hại và thường không có bất cứ tính năng nào như ở phần giới thiệu.
Cách phòng tránh:
- Phải xem xét thật kỹ ứng dụng di động cần cài đặt, và cài đặt từ nguồn nào. Các chợ ứng dụng chính thức đáng tin cậy hơn các trang web tải về phía thứ ba, nhưng người dùng vẫn phải đảm bảo ứng dụng mà mình cài đặt phải thực sự đúng như những gì ứng dụng giới thiệu.
- Một ứng dụng có tên rất giống với ứng dụng của một nhà phát triển nổi tiếng, hay giới thiệu là có liên quan đến một nhà phát triển nổi tiếng, nhưng nếu nó được đăng ký với tên nhà phát triển hoàn toàn khác, người dùng không nên cài đặt ứng dụng này.
- Người dùng cũng nên kiểm tra các đánh giá của ứng dụng cần cài đặt trong các chợ ứng dụng chính thống. Một loạt các đánh giá tiêu cực sẽ cho thấy ứng dụng đó không phải là những gì nó thật sự giới thiệu.
LÊ PHI (Theo Bleeping Computer, ZDNet)
-
Khuyến khích, huy động thanh niên tích cực tham gia công cuộc chuyển đổi số quốc gia
- Thông báo Chương trình phát triển tài sản trí tuệ thành phố Cần Thơ đến năm 2030
- Cẩn trọng với trang web giả mạo Bộ TT&TT để lừa cài ứng dụng chứa mã độc
- AI giúp nhận biết những ai phù hợp với liệu pháp miễn dịch trị ung thư
- Ðẩy mạnh chuyển đổi số, xây dựng chính quyền số, công dân số
- Giúp người dân hòa vào “dòng chảy số”
- Đẩy mạnh cung cấp dịch vụ công trực tuyến
- Sở hữu trí tuệ - Xây nền tảng thúc đẩy đổi mới sáng tạo, phát triển kinh tế - xã hội
- Cảnh báo ứng dụng giả mạo trình duyệt Chrome để đánh cắp thông tin người dùng
- Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30-4 và 1-5
-
Số hóa hoạt động của Liên đoàn Vovinam - Việt Võ Đạo TP Cần Thơ
- Samsung Galaxy Tab A9 giá chỉ hơn 3 triệu đồng có thực sự phù hợp?
- Liên đoàn Taekwondo TP Cần Thơ tăng cường chuyển đổi số
- Khuyến cáo về việc cập nhật bản vá bảo mật Patch Tuesday 3/2024
- Công bố Báo cáo thường niên Chuyển đổi số doanh nghiệp 2023
- MangFPT ưu đãi cực khủng khi đăng ký mới lắp đặt Wifi FPT tại TP Thủ Đức
- Bình Thủy thúc đẩy chuyển đổi số, không dùng tiền mặt trong dân
- Lớp phủ cửa kính giúp hạ nhiệt và giảm nhu cầu tiêu thụ điện trong nhà
- Thi đánh giá năng lực ứng dụng công nghệ thông tin, chuyển đổi số
- TP Cần Thơ tăng cường bảo đảm an toàn thông tin mạng
