Telefonokon titkosítja le a fájlokat a SOVA vírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.08.18.
​Az egyik leggyorsabban fejlődő mobilvírus, a SOVA egy nagyon veszélyes modullal bővült.
 

Az androidos készülékekre kockázatot jelentő SOVA vírus tavaly kezdett jelentősebb mértékben terjedni. Már akkor lehetett látni, hogy komoly potenciál rejlik a károkozóban, amelynek fejlesztése töretlenül zajlott, különösen az idei évben. Márciusban vált elérhetővé a 3-as verziója, amely lehetőséget adott bizonyos kétfaktoros hitelesítések kijátszására, böngészők által tárolt sütik kiszivárogtatására és számos bank alkalmazásának támadására (például a bejelentkező képernyő elfedésével).
 
A 4-es verzió júliusban bukkant fel, és egyebek mellett az alábbi újdonságokkal szolgált:
  • újabb 200 mobil alkalmazással való kompatibilitás (köztük kriptotözsde, digitális pénztárca appok is)
  • VNC-modul a fertőzött eszközökhöz való távoli hozzáféréshez és vezérléshez
  • képernyőképeket mentő komponens
  • fájlműveletek támogatása
  • Gmail, GPay és Google Password Manager elleni támadások lehetővé tétele.
 
Noha a SOVA 4-es verziója meglehetősen új, és sajnos a funkcionalitása is igen kiterjedt, a vírusírók mégsem ültek ölbe tett kézzel az elmúlt hetekben sem. A Cleafy biztonsági kutatói ugyanis detektálták a károkozó 5-es verzióját. Ez jelenleg még nem terjed széles körben, de az már látható, hogy egy nagyon veszélyes képességgel gyarapodott. A SOVA ugyanis mostantól alkalmas fájltitkosításra a mobil készülékeken, hasonlóan ahhoz, ahogy azt a Windows-os zsarolóvírusok is teszik.
 
A mobilvírus jelenleg AES-alapú titkosítást használ, és a kompromittált állományokat .enc kiterjesztéssel látja el. Ugyanakkor a készítői eltávolították belőle a 4-es verzióban debütált VNC-összetevőt. Az persze könnyen elképzelhető, hogy a jövőben megjelenő variánsok ismét megkapják ezt a komponenst.
 
Mivel a mobilvírusok frontján meglehetősen szokatlan, hogy egy banki trójai ransomware funkcionalitással is rendelkezik, ezért mindenképpen érdemes figyelni a SOVA közeljövőben végzett ténykedésére, és felkészülni a jövetelére.
További hírek
 
Riasztások
  1. 3
    FreeRDP sérülékenységek

    A FreeRDP-hez öt patch vált elérhetővé.

  2. 4
    Dell Custom VMware ESXi hibák

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  3. 4
    Google Chrome sebezhetőségek

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  4. 3
    IBM QRadar SIEM hiba

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  5. 3
    Fortinet FortiNAC-F patch

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  6. 4
    Firefox biztonsági javítások

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  7. 4
    CrushFTP sérülékenység

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

  8. 4
    GNU C biztonsági hiba

    A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.

  9. 4
    Microsoft Edge frissítések

    A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.

  10. 4
    ChromeOS sebezhetőség

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

 

Kaspersky Standard 10 eszköz 2 év Új licenc
32990 Ft
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc
25990 Ft
Kaspersky Premium 1 év 10 eszköz Új licenc
23990 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!