ظهر برنامج خبيث يعمل بنظام أندرويد، له قدرات جديدة تجعله أكثر قوة وأكثر خطورة على نطاق أوسع من المستخدمين، هو في الأصل تطبيق مصرفي، ولكن قدراته الجديدة تجعله يستهدف الهواتف بشكل أخطر، بخلاف سرقته لأموال المستخدمين ومعلومات الائتمان.
ظهر البرنامج الضار «Sova Android» المصرفي لأول مرة للبيع في الأسواق السرية في سبتمبر من العام الماضي، حيث صرح مبتكره أنه لا يزال قيد التطوير، ولكن اكتشف الباحثون بعدها أنه قادر على حصد أسماء المستخدمين وكلمات المرور عبر «Keylogging» وسرقة ملفات تعريف الارتباط، وإضافة معلومات خاطئة إلى مجموعة من التطبيقات الأخرى، بحسب «زد نت».
قدرات البرنامج الخبيث كبيرة ومتشعبة
وأوضح باحثو الأمن السيبراني في شركة «Cleafy» لمنع الاحتيال عبر الإنترنت، أنه تم تحديث «Sova» بمجموعة من القدرات الجديدة، بما في ذلك القدرة على محاكاة أكثر من 200 تطبيق مصرفي ومدفوعات، بالإضافة إلى القدرة على استهداف محافظ العملات المشفرة، بالإضافة إلى تشفير الأجهزة باستخدام برامج الفدية.
ويثير هذا احتمالية عدم فقدان الضحايا لمعلومات فقط بما في ذلك التفاصيل المصرفية وكلمات المرور وغيرها من البيانات الشخصية التي سُرقت سرًا بواسطة برامج طروادة الضارة، ولكن أيضًا ملفاتهم تصبح مشفرة، ما لم يستسلموا للهاكر ويدفعوا طلب فدية.
تحديثات جديدة تزيد قدرة البرنامج الخبيث
وما يجعل هذا البرنامج مختلفًا، أنه لا يزال غير شائع ويستفيد بقوة من الفرصة التي نشأت في السنوات الأخيرة، حيث أصبحت الأجهزة المحمولة لمعظم الأشخاص لها القدرة على التخزين المركزي للبيانات الشخصية والتجارية.
ويسمح التحديث الأخير للمهاجمين أيضًا، بالتقاط لقطات شاشة من الجهاز وحتى التسجيل من الهاتف الذكي المصاب، وتم تحديث «Sova» بقدرات جديدة عدة مرات في الأشهر الأخيرة، بما في ذلك القدرة على اعتراض رموز المصادقة متعددة العوامل «MFA»، مما يسمح للمهاجمين بسرقة المعلومات حتى إذا كان الحساب محميًا بطبقة دفاع إضافية موصى بها.