Argomenti trattati
Dopo la segnalazione del Malware Autolycos a luglio 2022, virus particolarmente dannoso perché in grado di effettuare azioni dannose come l’esecuzione di URL da remoto, i ricercatori di Cleafy hanno informato il web della diffusione di una nuova versione del trojan bancario Android SOVA, stavolta dotato di un pericoloso ransomware.
Android SOVA: un virus che prende il controllo del dispositivo e ne trafuga i dati, anche quelli bancari
Il ransomware è un tipo di virus che prende il controllo del dispositivo ed esegue la crittografia dei dati, per poi chiedere un riscatto per ripristinarne il normale funzionamento.
Stando a quanto segnalato da esperti di cybersicurezza, il malware SOVA nella sua quinta e ultima versione può utilizzare la crittografia AES per aggiungere l’estensione “.enc” a tutti i file, impedendone l’accesso all’utente.
Il trojan bancario sfrutta gli smartphone
Trattasi di una vera e propria novità nel panorama dei trojan bancari, che sono soliti attaccare i dispositivi Android: “Sfrutta fortemente l’opportunità che si presenta negli ultimi anni, poiché i dispositivi mobili sono diventati per la maggior parte delle persone l’archiviazione centrale per i dati personali e aziendali”, dichiarano i ricercatori.
I malintenzionati non hanno ancora completato il trojan, ma sembra prossimo il suo rilascio a livello globale. Già si sa che questo virus è può prendere di mira più di 200 banche in tutto il mondo, nonché a numerose piattaforme Exchange di criptovalute e digital wallet.
Inoltre, può acquisire schermate, simulare tocchi e scorrimenti, trafugare file e aggiungere pop-up; ancora peggio, può rubare cookie da Gmail, Gpay e Google Password Manager.
LEGGI ANCHE: Truffe online a Palermo: Postepay dovrà risarcire la vittima
LEGGI ANCHE: Occhio alle false e-mail dell’Agenzia delle Entrate: cosa si rischia e come difendersi
Come evitare il virus? Attenzione alle app scaricate
L’avvertenza resta quindi quella, per tutti gli utenti Android, di evitare di scaricare app da fonti non sicure, prestando attenzione a tutte quelle che vengono istallate dal Google Play Store e di monitorare i file che si scaricano da browser Web o altre fonti, qualsiasi essi siano.