Os usuários do Android foram colocados em alerta vermelho sobre um novo cavalo de Troia bancário que pode roubar informações pessoais confidenciais. O malware mais recente para atingir o sistema operacional feito pelo Google foi apelidado de SOVA e os pesquisadores do ThreatFabric o descobriram apenas no mês passado. O perigoso novo malware Android tem como alvo usuários de aplicativos populares da Google Play Store em muitas regiões do mundo, incluindo Reino Unido, EUA, Austrália e países europeus, como Alemanha, Itália e Espanha.
Os especialistas alertaram que o malware furtivo do Android pode ser usado em uma variedade de ataques e é capaz de “danos incríveis”.
O software malicioso foi nomeado após a palavra russa para coruja, e isso é adequado porque o malware – como seu homônimo noturno – é capaz de perseguir e capturar silenciosamente sua presa.
Os pesquisadores disseram que o principal objetivo do malware Android é roubar informações confidenciais do usuário das vítimas, o que ele faz por meio de keylogging, ataques de sobreposição e outros meios nefastos.
Mas os especialistas também disseram que o SOVA tem uma série de outras capacidades perigosas, o que significa que pode ser usado em ransomware, man in the middle e ataques de negação de serviço distribuído (DDoS).
Em um estudo on-line ThreatFabric disse: “Isso identifica um cavalo de Troia completamente novo, até onde sabemos, Android banking. O cavalo de Troia está atualmente em fase de desenvolvimento e teste e tem o objetivo de adicionar aos seus mecanismos de sobreposição e keylogging, outros recursos altamente perigosos, como DDoS e Ransomware em versões futuras. “
LEIA MAIS: Google para BLOQUEAR Gmail, Google Maps e YouTube em alguns telefones Android
Os especialistas em segurança baseados em Amsterdã acrescentaram: “Como muitos outros, o SOVA também está retirando uma página do malware tradicional de desktop, confirmando uma tendência que tem existido nos últimos anos em malware móvel. Incluindo DDoS, Man in the Middle e Ransomware para seu arsenal pode significar danos incríveis para os usuários finais, além da ameaça já muito perigosa que os ataques de overlay e keylogging servem. “
O ThreatFabric disse que o SOVA ainda está em fase de desenvolvimento e teste, mas várias amostras dele foram descobertas.
E o que diferencia o SOVA de outras peças de malware do Android é que ele pode roubar cookies de sessão.
Os cookies são parte integrante da experiência na Internet e permitem que os usuários permaneçam logados em uma grande variedade de sites sem ter que inserir repetidamente seu nome de usuário e senha.
Os agentes de ameaças que conseguem obter um cookie de sessão válido efetivamente têm acesso à sessão da Web conectada da vítima.
O que abre o usuário do Android para uma grande variedade de ataques.
O ThreatFabric disse que o país mais visado pela ameaça SOVA até agora são os EUA, seguido pelo Reino Unido.
Aplicativos Android populares encontrados na Google Play Store que estão sendo visados pelo novo malware incluem os aplicativos Barclays, Lloyds, Halifax e NatWest.
Outros aplicativos Android amplamente usados que são alvos do SOVA incluem os aplicativos Amazon e PayPal.
Falando sobre o que o futuro reserva para este novo malware, ThreatFabric acrescentou: “A versão atual do SOVA é capaz de roubar credenciais e cookies de sessão por meio de ataques de sobreposição, keylogging, ocultar notificações e manipular a área de transferência para inserir endereços de carteira de criptomoeda modificados. autores aderirem ao roteiro, ele também será capaz de apresentar fraude no dispositivo por meio de VNC, recursos DDoS, Ransomware e ataques de sobreposição avançados. Esses recursos tornariam o SOVA o malware Android mais rico em recursos do mercado e poderia se tornar o ‘ nova norma ‘para cavalos de Troia bancários Android visando instituições financeiras. “
Como sempre, a melhor maneira de evitar malware é seguir o mercado oficial de aplicativos da Google Play Store e baixar apenas aplicativos de desenvolvedores confiáveis.
Evitar clicar em e-mails suspeitos que você pode receber de contatos desconhecidos, bem como não visitar sites que não suportam o protocolo HTTPS, também pode ajudar a mantê-lo protegido contra ameaças.