-
برنامج يستهدف نظام أندرويد وتطبيقات المصارف والعملات المشفرة.. ما هو؟
حذّر خبراء أمن المعلومات من مختبر Cleafy مستخدمي الهواتف الذكية التي تعمل بنظام "أندرويد"، من انتشار إصدار جديد من البرنامج الخبيث SOVA يستهدف أكثر من 200 تطبيق، أبرزها تطبيقات المصارف ومنصّات تبادل العملات المشفرة.
حذر باحثو أمن المعلومات من مختبر Cleafy مستخدمي الهواتف الذكية التي تعمل بنظام التشغيل أندرويد من انتشار إصدار جديد من البرنامج الخبيث SOVA يستهدف التطبيقات المصرفية. وهو من نوع أحصنة طروادة التي تتسلل إلى أجهزة المستخدمين وتعمل في الخفاء.
هذا البرنامج الخبيث ليس بجديد.
وبرنامج SOVA ظهر في سبتمبر 2021، وحسب تقرير خبراء Cleafy، فهم قد عثروا في مارس 2022 على إصدارات متعددة من البرمجية الخبيثة SOVA، ومن خصائصها اعتراض نظام التحقق المزدوج، وسرقة ملفات تعريف الارتباط واستهداف أنظمة مصرفية في بلدان معينة كالمصارف الفيليبينية.
في شهر يوليو 2022، اكتشف خبراء Cleafy، إصداراً جديداً رابعاً من البرنامج الخبيث SOVA (v4) والذي يستهدف أكثر من 200 تطبيق لهواتف أندرويد، أبرزها تطبيقات المصارف ومنصات تبادل العملات المشفرة كمنصات Binance- Coinbase - Crypto.com وأيضاً المحافظ الرقمية. هدف القراصنة الاستيلاء على العملات المشفرة المحفوظة من خلال هذه التطبيقات.
ينتشر SOVA (v4) بنسخته الرابعة عبر التطبيقات المزيفة. البرنامج الخبيث هو من نوع حصان طروادة؛ أي يخبئه القراصنة في حزمة تطبيق أندرويد APK لتطبيقات محددة مزيفة مخصصة مثلاً لمتصفح "كروم" أو تطبيق التجارة إلكترونية الشهير "أمازون" وأيضاً تطبيقات منصات بيع وشراء الرموز المميزة غير القابلة للاستبدال NFT . Non-fungible token.
ليفانت – مونت كارلو
