Ứng dụng độc hại SOVA nguy hiểm hơn với tính năng tống tiền
Công ty phòng chống lừa đảo trực tuyến Cleafy (Ý) vừa khuyến cáo ứng dụng SOVA, chuyên ăn cắp tài khoản ngân hàng trên điện thoại Android, vừa có bản cập nhật mới với nhiều tính năng mới nguy hiểm. Trong đó, đáng chú ý nhất là tính năng mã hóa các tập tin trên điện thoại di động hay máy tính bảng chạy hệ điều hành Android để tống tiền.
Với phiên bản mới nhất 5.0, SOVA nhắm đến giả dạng hơn 200 ứng dụng ngân hàng, sàn giao dịch tiền ảo, và ví điện tử trên khắp thế giới, để ăn cắp tài khoản, và thông tin cá nhân quan trọng của người dùng. Bên cạnh đó, SOVA 5.0 cũng hoạt động bí mật hơn trên thiết bị bị tấn công, cho phép tin tặc chụp ảnh màn hình thiết bị nạn nhân, quay video, và có thêm tính năng tống tiền ransomware.
Đã bị theo dõi kể từ tháng 9-2021, SOVA liên tục đẩy mạnh hoạt động trong năm 2022, với nhiều phiên bản mới cùng nhiều tính năng nguy hiểm mới.
Với phiên bản 5.0, SOVA sử dụng mã hóa chuẩn AES để khóa tất cả tập tin trên thiết bị bị tấn công và gắn phần mở rộng “.enc” vào các tập tin bị mã hóa.
SOVA 5.0 hiện chưa được triển khai rộng rãi, nhưng nó đã sẵn sàng để phát tán trên quy mô lớn. Do đó, các chuyên gia Cleafy khuyến cáo tất cả người dùng thiết bị Android cần phải cẩn trọng.
Cũng giống nhiều ứng dụng độc hại khác, SOVA được phát tán qua các ứng dụng giả giống như của các công ty nổi tiếng, như Google, Amazon… Tuy nhiên, các ứng dụng giả này không làm việc gì khác hơn là phát tán ứng dụng độc hại và thường không có bất cứ tính năng nào như ở phần giới thiệu.
Cách phòng tránh:
- Phải xem xét thật kỹ ứng dụng di động cần cài đặt, và cài đặt từ nguồn nào. Các chợ ứng dụng chính thức đáng tin cậy hơn các trang web tải về phía thứ ba, nhưng người dùng vẫn phải đảm bảo ứng dụng mà mình cài đặt phải thực sự đúng như những gì ứng dụng giới thiệu.
- Một ứng dụng có tên rất giống với ứng dụng của một nhà phát triển nổi tiếng, hay giới thiệu là có liên quan đến một nhà phát triển nổi tiếng, nhưng nếu nó được đăng ký với tên nhà phát triển hoàn toàn khác, người dùng không nên cài đặt ứng dụng này.
- Người dùng cũng nên kiểm tra các đánh giá của ứng dụng cần cài đặt trong các chợ ứng dụng chính thống. Một loạt các đánh giá tiêu cực sẽ cho thấy ứng dụng đó không phải là những gì nó thật sự giới thiệu.
LÊ PHI (Theo Bleeping Computer, ZDNet)
-
Chất bổ sung tự nhiên giúp chống lão hóa và cải thiện sức khỏe
- Mối liên hệ giữa huyết áp và sức khỏe trí não
- TP Cần Thơ nghiên cứu cải tiến kỹ thuật nuôi và phát triển thương hiệu mật ong
- Phanmemtinhtienkaraokevietbill.com - cung cấp phần mềm tính tiền karaoke vietbill hữu ích
- Trao đổi với AI về cao tốc ở ĐBSCL
- Nâng cao nhận thức của doanh nghiệp về sở hữu trí tuệ và phát triển thương hiệu
- Làm bài test trắc nghiệm kiểm tra mức độ trầm cảm online miễn phí
- Cách nạp mực máy in Canon 2900 đơn giản tại nhà
- Ngày Sở hữu trí tuệ thế giới năm 2025: “Sở hữu trí tuệ và âm nhạc: Cảm nhận nhịp điệu của Sở hữu trí tuệ
- Đánh giá giữa kỳ dự án nghiên cứu về sản xuất giống nhân tạo và xây dựng mô hình nuôi thương phẩm cá chạch sông
-
Xây dựng, ứng dụng hệ thống quan trắc tự động, thông minh trong dự báo, phòng chống sạt lở, ngập lụt
- Chủ nhân Giải thưởng VinFuture được vinh danh ở Giải thưởng Breakthrough 2025
- Khám phá Container Registry - Giải pháp lưu trữ hữu hiệu trong kỷ nguyên số
- Ðiều gì xảy ra với bộ não khi chúng ta nghỉ hưu?
- Công nghệ giọng nói: Bước tiến mới cho sự hòa nhập của người khuyết tật
- Viettel đồng loạt tăng tốc độ mạng internet tối thiểu lên 300 Mbps, giá cước không thay đổi
- Đánh giá HP Pavilion dưới 20 triệu có đáng mua hay không?
- Những thực phẩm giúp cải thiện mức testosterone tự nhiên
- Ứng dụng AI trong marketing online
- AI - “chìa khóa” thúc đẩy hội nhập
