Waspadalah terhadap malware SOVA baru! Itu bisa mencuri data dari Gmail, GPay, dan lainnya

Malware SOVA baru baru-baru ini dioperasionalkan oleh peretas. Ini mengemas fitur ransomware baru yang mengenkripsi file di ponsel Anda.
waspadalah-terhadap-malware-sova-baru
Malware baru dilaporkan sedang dioperasionalkan oleh peretas yang mencuri data dari akun Gmail, GPay, dan Google Password Manager. Dijuluki sebagai malware SOVA, itu menyebar ke platform online lainnya seperti aplikasi perbankan dan layanan belanja online. Menurut laporan, peretas menggunakan bug untuk mengirim dan mencuri kode otentikasi dua faktor (2FA) sehingga mereka bisa mendapatkan akses ke data Korban. Untuk yang belum mengetahui, kode 2FA digunakan untuk memverifikasi bahwa akun sedang login oleh pemilik saja. Meskipun diyakini sebagai cara paling aman, peretas menggunakan pengguna SOVA untuk menutupi tampilan palsu di layar ponsel sehingga mereka dapat mencuri nama pengguna, kata sandi, dan kode.

Hal yang paling menakutkan dari malware ini adalah ia menggunakan versi palsu dari aplikasi tepercaya, seperti Google Chrome, platform Amazon NFT, atau lainnya untuk memasuki perangkat.

Apa itu malware SOVA?

Malware SOVA adalah Trojan Perbankan Android yang pertama kali ditemukan tahun lalu pada bulan September. Ini mencuri data perbankan dan kode 2FA. Menurut Cleafy, hingga Maret 2022, SOVA diketahui bertanggung jawab atas intersepsi 2FA, pencurian cookie, dan penyuntikan target baru. Namun, pada Juli 2022, SOVA (v4) terdeteksi menargetkan lebih dari 200 aplikasi seluler, termasuk aplikasi perbankan dan pertukaran/dompet kripto. Selain itu, itu berisi kode yang telah di-refactored dan ditingkatkan untuk beroperasi lebih diam-diam pada perangkat yang disusupi. Versi terbarunya, 5.0, bahkan menambahkan ransomware ke perangkat. Ini menggunakan enkripsi AES untuk mengunci semua file di perangkat target dan membubuhkan ekstensi ".enc" pada file yang diubah namanya dan dienkripsi.

Baru-baru ini terlihat aktif tumbuh di Inggris, Amerika Serikat, Italia, Spanyol dan Jerman. Untuk melindungi diri Anda dari malware SOVA, disarankan untuk mengunduh aplikasi hanya dari pengembang dan perangkat lunak terkenal dari sumber tepercaya seperti Google Play Store.

Seseorang harus menghindari mengunduh atau mengklik tautan apa pun yang diterima melalui pesan teks atau media sosial.
Mas Tosu
Mas Tosu "Productivity addict. Geek by nature". Editor in Chief di TOSUTEKNO dan TOSUPEDIA. Pengguna Android dan iOS. Ikuti saya di Instagram: mastosu

Posting Komentar untuk "Waspadalah terhadap malware SOVA baru! Itu bisa mencuri data dari Gmail, GPay, dan lainnya"