“طروادة أندرويد جديدة تظهر بقدرات اختراق متطورة”
تم اكتشاف البرامج الضارة في بداية أغسطس 2021 من قبل باحثين من شركة الأمن السيبراني ومقرها أمستردام التهديد.تتضمن هجمات التراكب عادةً سرقة معلومات المستخدم السرية باستخدام البرامج الضارة التي تتراكب من النوافذ الخاصة بها فوق برنامج آخر.
متابعات-ميكسي نيوز
أندرويد……تعتبر مزيج من التطبيقات المصرفية ، ومحافظ العملة المشفرة ، وتطبيقات التسوق من الولايات المتحدة وإسبانيا ، هدفًا لأطراويد أندرويد المكتشفة حديثًا والذي يمكن أن يمكّن المهاجمين من تحديد المعلومات الشخصية من الأجهزة المصابة ، بما في ذلك بيانات الاعتماد المصرفية وفتح باب الاحتيال على العدو.
يطلق عليه اسم Sova (الذي يشير إلى الكلمة الروسية لـ OWL) ، ويأتي الإصدار الحالي من البرامج الضارة المصرفية مع ميزات لا تعد ولا تحصى لسرقة بيانات الاعتماد وملفات تعريف الارتباط من خلال هجمات تراكب الويب ، وتسجيل مفاتيح المفاتيح ، وإخفاء الإخطارات ، والتعامل مع الحافلة ، والتعامل مع حركية ، وتراجع عن عناوين Cryptocurrency المعدلة ، مع وجود خطط مستقبلية على الالتهاب ، والتمرين على التحرك ، والتمرين على الحركة. حتى اعتراض رموز المصادقة ثنائية العوامل.
تم اكتشاف البرامج الضارة في بداية أغسطس 2021 من قبل باحثين من شركة الأمن السيبراني ومقرها أمستردام التهديد.
تتضمن هجمات التراكب عادةً سرقة معلومات المستخدم السرية باستخدام البرامج الضارة التي تتراكب من النوافذ الخاصة بها فوق برنامج آخر.
من ناحية أخرى ، يعد تبرئة ملفات تعريف الارتباط الصالحة للجلسة سيئة بشكل خاص لأنها تسمح للمجرمين بتسجيل الدخول وتولي الحسابات من المستخدمين دون الحاجة إلى معرفة بيانات الاعتماد المصرفية.
“المجموعة الثانية من الميزات ، المضافة في التطورات المستقبلية ، متطورة للغاية ، وستدفع SOVA إلى عالم مختلف للبرامج الضارة Android ، مما يجعلها واحدة من أكثر الروبوتات تطوراً في الدورة الدموية ، حيث تجمع بين البرامج الضارة المصرفية وقدرات الأتمتة والبروتنيت ،” ThankFabric قال في تقرير مشاركته مع أخبار المتسلل.
على الرغم من أنه يُعتقد أن البرامج الضارة في مراحلها الواحدة من التطوير ، إلا أن مطوري SOVA كانوا يعلنون عن المنتج في منتديات القرصنة ، ويتطلعون إلى تجنيد المختبرات لتجربة البرامج الضارة على عدد كبير من الأجهزة وقدراتها الروبوتات.
“عدم إعادة توزيع سيربروس/أنوبيس، يتم كتابة الروبوت من الصفر ، “The Forum Post Read.
وقال الباحثون: “لا يزال (SOVA) مشروعًا في مهدها ، ويوفر الآن نفس الميزات الأساسية مثل معظم البرامج الخبيثة المصرفية الحديثة التي تعمل بنظام Android”.
“ومع ذلك ، من الواضح أن المؤلف وراء هذا الروبوت لديه توقعات كبيرة لمنتجه ، وهذا يدل على تفاني المؤلف لاختبار SOVA مع أطراف ثالثة ، وكذلك بواسطة خارطة طريق SOVA الصريحة.”٠
