16/08/2022 - 20:34

Ứng dụng độc hại SOVA nguy hiểm hơn với tính năng tống tiền 

Công ty phòng chống lừa đảo trực tuyến Cleafy (Ý) vừa khuyến cáo ứng dụng SOVA, chuyên ăn cắp tài khoản ngân hàng trên điện thoại Android, vừa có bản cập nhật mới với nhiều tính năng mới nguy hiểm. Trong đó, đáng chú ý nhất là tính năng mã hóa các tập tin trên điện thoại di động hay máy tính bảng chạy hệ điều hành Android để tống tiền.

Với phiên bản mới nhất 5.0, SOVA nhắm đến giả dạng hơn 200 ứng dụng ngân hàng, sàn giao dịch tiền ảo, và ví điện tử trên khắp thế giới, để ăn cắp tài khoản, và thông tin cá nhân quan trọng của người dùng. Bên cạnh đó, SOVA 5.0 cũng hoạt động bí mật hơn trên thiết bị bị tấn công, cho phép tin tặc chụp ảnh màn hình thiết bị nạn nhân, quay video, và có thêm tính năng tống tiền ransomware.

Đã bị theo dõi kể từ tháng 9-2021, SOVA liên tục đẩy mạnh hoạt động trong năm 2022, với nhiều phiên bản mới cùng nhiều tính năng nguy hiểm mới.

Với phiên bản 5.0, SOVA sử dụng mã hóa chuẩn AES để khóa tất cả tập tin trên thiết bị bị tấn công và gắn phần mở rộng “.enc” vào các tập tin bị mã hóa.

SOVA 5.0 hiện chưa được triển khai rộng rãi, nhưng nó đã sẵn sàng để phát tán trên quy mô lớn. Do đó, các chuyên gia Cleafy khuyến cáo tất cả người dùng thiết bị Android cần phải cẩn trọng. 

Cũng giống nhiều ứng dụng độc hại khác, SOVA được phát tán qua các ứng dụng giả giống như của các công ty nổi tiếng, như Google, Amazon… Tuy nhiên, các ứng dụng giả này không làm việc gì khác hơn là phát tán ứng dụng độc hại và thường không có bất cứ tính năng nào như ở phần giới thiệu.

Cách phòng tránh:

  • Phải xem xét thật kỹ ứng dụng di động cần cài đặt, và cài đặt từ nguồn nào. Các chợ ứng dụng chính thức đáng tin cậy hơn các trang web tải về phía thứ ba, nhưng người dùng vẫn phải đảm bảo ứng dụng mà mình cài đặt phải thực sự đúng như những gì ứng dụng giới thiệu.
  • Một ứng dụng có tên rất giống với ứng dụng của một nhà phát triển nổi tiếng, hay giới thiệu là có liên quan đến một nhà phát triển nổi tiếng, nhưng nếu nó được đăng ký với tên nhà phát triển hoàn toàn khác, người dùng không nên cài đặt ứng dụng này.
  • Người dùng cũng nên kiểm tra các đánh giá của ứng dụng cần cài đặt trong các chợ ứng dụng chính thống. Một loạt các đánh giá tiêu cực sẽ cho thấy ứng dụng đó không phải là những gì nó thật sự giới thiệu.

LÊ PHI (Theo Bleeping Computer, ZDNet)

Chia sẻ bài viết