นักวิจัยเตือน Ransomware สายพันธุ์ใหม่ที่เป็นอันตรายได้พัฒนาขึ้นเพื่อกำหนดเป้าหมายอุปกรณ์ Android
ผู้เชี่ยวชาญของ Cleafy ได้วิเคราะห์โทรจันธนาคาร SOVA Android ที่โด่งดังรุ่นที่ XNUMX และล่าสุด และค้นพบคุณสมบัติใหม่ๆ มากมาย รวมถึงความสามารถในการเข้ารหัสไฟล์ที่จัดเก็บไว้ในเครื่อง
นักวิจัยระบุว่ามัลแวร์ (เปิดในแท็บใหม่) ใช้การเข้ารหัส AES เพื่อเพิ่มนามสกุล .enc ให้กับไฟล์ทั้งหมดและป้องกันไม่ให้ผู้ใช้เข้าถึง
การพัฒนาโทรจัน
"La función de ransomware es bastante interesante, ya que todavía no es común en el panorama de los troyanos bancarios de Android. La mayoría de las personas almacenan de forma centralizada datos personales y de trabajo", dijo Cleafy. dijo.
นักวิจัยกล่าวเสริมว่าโทรจันรุ่นที่ห้ายังไม่ได้รับการพัฒนาอย่างเต็มที่ แต่เตือนว่ายังคงพร้อมสำหรับการใช้งานจำนวนมาก
เจ้าของ SOVA ได้พัฒนาผลิตภัณฑ์ของตนอย่างจริงจังในช่วงสองเดือนที่ผ่านมา จนถึงปีนี้ มีการแนะนำเครื่องมือใหม่มากมายให้กับเครื่องมือนี้ รวมถึงการสกัดกั้นการตรวจสอบสิทธิ์แบบสองปัจจัย ตลอดจนการเพิ่มช่องทางใหม่ให้กับธนาคารทั่วโลกหลายแห่ง นอกจากนี้ยังเห็นความสามารถในการประมวลผลเครือข่ายเสมือน (VNC) สำหรับการฉ้อโกงบนอุปกรณ์ อย่างไรก็ตาม คุณลักษณะนี้ยังคงอยู่ระหว่างการก่อสร้าง
ปัจจุบัน SOVA สามารถจัดการกับธนาคารมากกว่า 200 แห่งทั่วโลก รวมถึงการแลกเปลี่ยนสกุลเงินดิจิทัลและกระเป๋าเงินดิจิทัลจำนวนมาก มันสามารถจับภาพหน้าจอ ทำการแตะและปัด ขโมยไฟล์จากปลายทางที่ถูกบุกรุก และเพิ่มการซ้อนทับหน้าจอสำหรับแอปพลิเคชันต่างๆ นอกจากนี้ยังสามารถขโมยคุกกี้จาก Gmail, Gpay และ Google Password Manager
จนถึงขณะนี้ แรนซัมแวร์ (เปิดในแท็บใหม่) ถูกจำกัดไว้เฉพาะอุปกรณ์เดสก์ท็อปและเซิร์ฟเวอร์เท่านั้น เนื่องจากผู้ให้บริการมีความสนใจในการกำหนดเป้าหมายธุรกิจและองค์กรเป็นหลัก ดูเหมือนว่าผู้คุกคามกำลังมองหาการกระจายความเสี่ยง เนื่องจากบริษัทต่างๆ สามารถปกป้องสิ่งอำนวยความสะดวกของตนได้ดีขึ้นและดูแลการสำรองข้อมูลที่แยกออกมาต่างหาก
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)