Telefoanele Android sunt in pericol din cauza unei amenintari extrem de grave care a fost descoperita, si care vizeaza foarte multi oameni in intreaga lume, iar asta pentru ca vorbim despre un nou tip de malware care are denumirea SOVA, si care a fost gandit pentru a fura datele bancare ale oamenilor.
Telefoanele Android care sunt infectate cu SOVA, bufnita in limba rusa, pot avea absolut toate informatiile extrase de catre hackeri, asta in timp ce tot ceea ce tastam poate fi monitorizat de catre ei, notificarile pot fi falsificate, iar telefoanele pot fi utilizate inclusiv pentru atacuri de tip DDoS impotriva infrastructurilor online.
SOVA a fost descoperit de ceva vreme, el fiind initial gandit pentru a infecta telefoanele Android din SUA, Rusia, sau Spania, insa in iulie s-a descoperit ca mai multe tari din Estul Europei au intrat in vizorul hackerilor care vor sa le fure banii oamenilor, si sa extraga diverse alte tipuri de informatii din telefoane.
Telefoanele Android pot avea afisate in aplicatiile de mobile banking interfete false de logare care trimit datele introduse direct catre hackeri, pot avea furate sesiunile pentru accesarea neautorizata a conturilor din diverse platforme online, si chiar mult mai mult decat atat, totul fara ca victimele sa stie ce se intampla.
SOVA este cuvântul rusesc pentru bufniță. Acest nume a fost ales de actorul amenințător însuși, posibil din cauza naturii bufniței ca păsări de pradă nocturne, liniștite, dar eficiente în urmărirea și capturarea victimelor lor.
S.O.V.A. conține funcții care sunt de obicei disponibile în malware-ul Android actual, inclusiv: atacuri suprapuse, înregistrarea tastelor, manipularea notificărilor, În plus, se remarcă printr-o caracteristică care nu este la fel de comună în malware Android: Furtul de cookie-uri de sesiune. Această funcționalitate permite infractorilor să aibă acces la sesiuni de autentificare valide de la utilizatori fără a fi nevoie să cunoască acreditările bancare. Sustin expertii Threatfabric.
