Un nouveau virus « cheval de Troie » piratant des applications bancaires mobiles en Inde

SOVA, un virus cheval de Troie qualifié de très dangereux pour les utilisateurs mobiles, peut crypter un téléphone Android qui ne peut pas non plus être supprimé, cible les applications bancaires mobiles en Inde selon le dernier avis de l’Agence fédérale indienne de cybersécurité.

SOVA était auparavant limité aux États-Unis, à la Russie et à l’Espagne, mais en juillet 2022, il a inclus l’Inde dans sa liste de cibles.

La dernière version de ce malware se cache dans de fausses applications Android qui apparaissent avec des applications autorisées par logo comme Google Chrome, Amazon et la plate-forme NFT (Non-Fungible Token Linked to Cryptocurrency) pour inciter les utilisateurs à les installer.

“La première version de ce malware est apparue en vente sur les marchés clandestins en septembre 2021 avec la possibilité de récolter des noms d’utilisateur et des mots de passe via l’enregistrement de frappe, de voler des cookies et d’ajouter de fausses superpositions à une variété d’applications”, indique le message.

“Ce logiciel malveillant capture les informations d’identification lorsque les utilisateurs se connectent à leurs applications bancaires en ligne et accèdent aux comptes bancaires. La nouvelle version de SOVA semble cibler plus de 200 applications mobiles, y compris les applications bancaires et les échanges/portefeuilles cryptographiques”, poursuit le message.

La létalité du virus peut être mesurée par le fait qu’il peut collecter des frappes au clavier, voler des cookies, intercepter des jetons d’authentification multi-facteurs (MFA), prendre des captures d’écran et enregistrer des vidéos à partir d’une webcam et peut effectuer des gestes tels que des clics sur l’écran, des balayages et bien plus encore. service d’accessibilité Android plus utilisateur.

Il peut également ajouter de fausses superpositions à un certain nombre d’applications et usurper l’identité de plus de 200 applications bancaires et de paiement pour tromper l’utilisateur Android.

“Il a été découvert que les fabricants de SOVA l’ont récemment mis à niveau vers sa cinquième version depuis sa création, et cette version a la capacité de crypter toutes les données sur un téléphone Android et de les conserver contre une rançon”, a-t-il déclaré.

Même si l’utilisateur essaie de désinstaller le logiciel malveillant depuis les paramètres ou en appuyant sur l’icône, SOVA est capable d’intercepter ces actions et de les empêcher en retournant à l’écran d’accueil et en affichant un toast (petit popup) indiquant “Cette application est sécurisée”.

Ces campagnes d’attaques peuvent effectivement compromettre la confidentialité et la sécurité des données sensibles des clients et entraîner des attaques à grande échelle et des fraudes financières.

L’équipe indienne d’intervention d’urgence informatique ou CERT est la branche technologique fédérale pour lutter contre les cyberattaques et protège l’espace Internet contre les attaques de phishing et de piratage et les attaques en ligne similaires.

L’agence a déclaré qu’il fallait également vérifier les autorisations de l’application et n’accorder que celles qui ont un contexte pertinent pour l’objectif de l’application.

Ils doivent installer des mises à jour et des correctifs Android réguliers et ne pas naviguer sur des sites Web non fiables ou suivre des liens non fiables et faire preuve de prudence lorsqu’ils cliquent sur des liens dans des e-mails et des messages non sollicités.

L’agence a en outre suggéré que les utilisateurs devraient réduire le risque de télécharger des applications potentiellement dangereuses en limitant leurs sources de téléchargement aux magasins d’applications officiels, tels que “le fabricant de l’appareil ou le magasin d’applications du système d’exploitation”.

Ils doivent toujours parcourir les détails de l’application, le nombre de téléchargements, les avis des utilisateurs, les commentaires et les informations supplémentaires.