S.O.V.A. banking trojan adalah infeksi malware yang sangat canggih yang menargetkan perangkat Android. Ini dianggap sebagai infeksi yang sangat berbahaya karena berbagai kemampuannya, termasuk mencuri kredensial dan informasi perbankan, serta mencegah pengguna menghapusnya. Ini menargetkan lebih dari 200 aplikasi seluler, termasuk aplikasi perbankan dan dompet kripto.
Trojan perbankan SOVA biasanya disamarkan sebagai aplikasi yang sah untuk mengelabui pengguna agar menginstalnya. Pengguna dapat diarahkan ke aplikasi palsu/berbahaya ini melalui kampanye smishing. Saat pengguna mengunduh dan menginstal aplikasi Android palsu, ia mengirimkan daftar semua aplikasi yang diinstal ke server perintah &kontrol (C2) yang dioperasikan oleh aktor jahat. Ketika aktor ancaman telah memperoleh daftar aplikasi yang ditargetkan, daftar alamat untuk setiap aplikasi yang ditargetkan dikirim kembali ke trojan melalui C2. Informasi ini disimpan dalam file XML.
Saat pengguna mengunduh aplikasi berbahaya, mereka akan ditampilkan jendela yang meminta mereka untuk mengizinkan izin Aksesibilitas aplikasi. Memberikan izin ini memungkinkan malware untuk memulai aktivitas berbahayanya. S.O.V.A. banking trojan dapat melakukan berbagai tindakan berbahaya, termasuk mencatat penekanan tombol, mencuri cookie, mencegat cookie autentikasi multifaktor, mengambil tangkapan layar dan merekam video, melakukan tindakan tertentu (klik layar, gesekan, dll.), Menambahkan overlay palsu ke aplikasi, dan meniru aplikasi perbankan/pembayaran.
Untuk mencuri kredensial login dan informasi kartu pembayaran, trojan akan menampilkan halaman palsu. Misalnya, ketika pengguna mencoba masuk ke rekening bank mereka melalui aplikasi, mereka mungkin ditampilkan jendela overlay yang terlihat identik dengan jendela yang sah. Jika pengguna mengetikkan informasi mereka, itu akan dikirim ke aktor jahat yang mengoperasikan trojan. Kredensial yang dicuri ini sering dijual di berbagai forum peretas untuk penjahat dunia maya lainnya, atau dapat digunakan oleh operator malware itu sendiri untuk mencuri dana pengguna.
Juga diyakini bahwa versi trojan yang diperbarui juga akan mengenkripsi semua data pada perangkat Android, pada dasarnya menyanderanya. Ransomware yang menargetkan perangkat Android tidak terlalu umum sehingga ini adalah fitur yang sangat tidak biasa.
S.O.V.A. banking trojan juga dapat melindungi dirinya dari pengguna yang mencoba menghapusnya. Ketika pengguna mencoba untuk menghapus aplikasi, trojan mencegat tindakan ini dan mengarahkan pengguna ke layar beranda yang menampilkan pesan yang mengatakan “Aplikasi diamankan”. Ini bisa membuat S.O.V.A. banking trojan penghapusan cukup rumit. Selain itu, mungkin sulit bagi pengguna biasa untuk bahkan memperhatikan trojan karena mungkin tidak menunjukkan tanda-tanda yang jelas hadir. Perilaku sembunyi-sembunyi dapat memungkinkan trojan untuk tetap diinstal lebih lama.
Trojan menargetkan lebih dari 200 aplikasi, termasuk aplikasi perbankan dan dompet kripto. Ini menargetkan negara-negara tertentu, termasuk Australia, Brasil, Cina, India, Filipina, Inggris, Rusia, Spanyol, dan Italia.
S.O.V.A. banking trojan Bagaimana cara distribusinya?
Tampaknya itu S.O.V.A. banking trojan didistribusikan terutama melalui serangan smishing (atau phishing melalui SMS). Pengguna dikirimi tautan dengan pesan yang mengklaim bahwa mereka perlu mengunduh aplikasi atau pembaruan. SMS dapat disamarkan agar terlihat seperti dikirim oleh bank, lembaga pemerintah, dll. Tidak sulit untuk memalsukan nomor telepon sehingga mungkin tampak cukup sah. Namun, pesan itu sendiri biasanya penuh dengan kesalahan tata bahasa / ejaan, yang segera memberikannya.
Ketika pengguna mengklik tautan dalam pesan-pesan ini, mereka dibawa ke situs yang meminta mereka untuk mengunduh aplikasi. Perlu disebutkan bahwa SMS yang sah dari bank atau perusahaan/agensi lain yang sah tidak akan pernah berisi tautan. Jika pengguna menerima pesan yang seharusnya dari bank mereka dan meminta pengguna untuk mengklik tautan tersebut untuk membuka blokir rekening bank mereka, itu adalah pesan berbahaya. Pengguna tidak boleh mengklik tautan yang tidak dikenal, terutama dalam pesan SMS.
Itu juga bersembunyi di aplikasi palsu yang dibuat agar tampak seperti yang sah (misalnya Google Chrome ). Ini adalah metode distribusi umum karena banyak pengguna tidak berhati-hati saat mengunduh aplikasi ke ponsel cerdas mereka. Pengguna mungkin menemukan aplikasi palsu ini dipromosikan di toko atau forum aplikasi pihak ketiga yang dipertanyakan. Umumnya tidak disarankan untuk mengunduh aplikasi dari sumber non-resmi karena dapat menyebabkan infeksi malware. Situs-situs tersebut seringkali dikelola dengan buruk dan memiliki langkah-langkah keamanan yang tidak memadai. Karena moderasi yang buruk itu, aktor jahat dapat dengan mudah mengunggah aplikasi yang menipu dengan malware di dalamnya.
Unduhan berbahaya adalah salah satu alasan mengapa pengguna harus tetap menggunakan toko aplikasi resmi seperti Google Play Store. Google menginvestasikan banyak uang untuk membuat toko aplikasinya aman, sehingga peluang mengunduh aplikasi berbahaya jauh lebih tipis saat menggunakan Play Store. Namun, bahkan ketika menggunakan toko resmi, pengguna harus berhati-hati. Bahkan jika Play Store secara signifikan lebih aman daripada toko aplikasi pihak ketiga mana pun, itu masih belum sempurna. Aktor jahat menggunakan berbagai metode untuk melewati langkah-langkah keamanan Google, dan terkadang mereka berhasil. Pengguna harus selalu membaca ulasan, memeriksa izin, meneliti pengembang, dll. Izin khususnya adalah sesuatu yang harus diperiksa pengguna dengan cermat. Pengguna harus mempertimbangkan mengapa aplikasi meminta izin yang mereka lakukan dan apakah mereka benar-benar membutuhkannya. Misalnya, jika aplikasi game seluler meminta izin untuk mengakses mikrofon/kamera, itu akan menimbulkan beberapa pertanyaan. Jika aplikasi terlihat mencurigakan dengan cara apa pun, pengguna harus menghindari mengunduhnya, meskipun aplikasi tersebut berada di toko yang sah seperti Google Play.
S.O.V.A. banking trojan Penghapusan
Ini S.O.V.A. banking trojan adalah infeksi yang sangat canggih dan penghapusannya bisa sangat rumit. Aplikasi anti-virus Android mendeteksi trojan sehingga disarankan untuk mencobanya untuk pengguna yang perangkatnya terinfeksi. Namun, jika trojan terus-menerus mencoba untuk mencegah penghapusannya, reset pabrik penuh mungkin diperlukan untuk menghapus S.O.V.A. banking trojan . Itu akan menghapus semua data di perangkat, termasuk trojan.
Untuk pengguna yang perangkatnya S.O.V.A. banking trojan telah dikonfirmasi, sangat disarankan untuk mengubah semua kata sandi menggunakan perangkat bebas malware. Selain itu, jika ada jenis informasi perbankan yang telah disusupi, pengguna perlu menghubungi bank mereka untuk mengamankan akun mereka.
