พบมัลแวร์ SOVA บนแอนดรอยด์เพิ่มฟีเจอร์ Ransomware เรียกค่าไถ่เหยื่อ

By: lew

on 17 August 2022 - 13:52 Tags:

Topics:

Cleafy ผู้ให้บริการความปลอดภัยรายงานถึงการพัฒนาของมัลแวร์ SOVA ซึ่งเป็นมัลแวร์มุ่งเป้าโจมตีบริการธนาคารบนโทรศัพท์มือถือ (banking trojan) ในเวอร์ชั่นล่าสุดได้เพิ่มฟีเจอร์แรนซัมแวร์ เข้ารหัสไฟล์ในเครื่องของเหยื่อแบบเดียวกับบนพีซีและเซิร์ฟเวอร์

SOVA มุ่งเป้าผู้ใช้ธนาคารโดยเฉพาะ มันสามารถดักข้อมูล cookie ที่ผู้ใช้ล็อกอินบริการต่างๆ, ข้อมูลการล็อกอินสองขั้นตอน รองรับแอปธนาคารและแอปในกลุ่มคริปโตจำนวนมาก หรือแอปขายสินค้าก็รองรับเช่นกัน

การที่ SOVA สามารถเข้ารหัสเครื่องของเหยื่อเพื่อเรียกค่าไถ่ นับเป็นฟีเจอร์ที่เจอไม่บ่อยในมัลแวร์บนแอนดรอยด์ แต่ Cleafy ก็ระบุว่าหลังๆ คนใช้งานโทรศัพท์เก็บข้อมูลธุรกิจกันมากขึ้นจึงเป็นโอกาสสำหรับคนร้ายกลุ่มนี้

ที่มา - Cleafy

No Description

แผนที่ประเทศที่ SOVA โจมตี

Hiring! บริษัทที่น่าสนใจ

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Comments

By: osmiumwo1f

on 17 August 2022 - 14:22 #1258507

ตาลายนึกว่า SVOA เปลี่ยนแนวธุรกิจ

Log in or register to post comments

By: sakuraba

on 17 August 2022 - 14:47 #1258513 Reply to:1258507

ผมก็นึกว่ามัลแวร์สายพันธุ์ไทย

Log in or register to post comments

By: aomnaruk

on 17 August 2022 - 15:12 #1258515 Reply to:1258507

แวบแรกอ่านเป็น SVOA เหมือนกัน 555

"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.

Log in or register to post comments

By: Lolitary on 17 August 2022 - 15:29 #1258518 Reply to:1258507

ลงชื่อด้วยคน

Log in or register to post comments

By: lew

on 17 August 2022 - 15:49 #1258521 Reply to:1258507

lew's picture

สารภาพบาปว่าตอนเขียนเขียนผิดทั้งข่าวเลยครับ มานั่งมองอีกทีเลยแก้ก่อนโพส

lewcpe.com, @wasonliw

Log in or register to post comments

By: icez

on 17 August 2022 - 16:20 #1258527 Reply to:1258521

อ้าว 5555+

Log in or register to post comments

By: hisoft

on 17 August 2022 - 18:21 #1258538 Reply to:1258521

😂

Log in or register to post comments

By: Ford AntiTrust

on 17 August 2022 - 18:32 #1258539 Reply to:1258521

ขออนุญาตยกมือว่าตอนอ่าน ก็อ่านว่า SVOA 🤦‍♂️

Log in or register to post comments

By: mbdsc28

on 17 August 2022 - 16:47 #1258528 Reply to:1258507

mbdsc28's picture

นึกว่า SVOA เหมือนกัน

Log in or register to post comments

By: tekkasit

on 17 August 2022 - 19:17 #1258543 Reply to:1258507

tekkasit's picture

นึกว่าเป็นคนเดียว (-_-')

Log in or register to post comments

By: big50000

on 17 August 2022 - 20:38 #1258553 Reply to:1258507

แวะมาลงชื่อ

แว้บแรกตกใจเหมือนกัน เขาหันเข้าสู่ด้านมืดตั้งแต่เมื่อไร

Log in or register to post comments

By: KuLiKo

on 17 August 2022 - 15:26 #1258517

์nOwHeRe tO rUn

Log in or register to post comments

By: grenadin

on 17 August 2022 - 21:20 #1258555

grenadin's picture

เป็นข่าวที่สนุกมากผมก็ตาลาย

Log in or register to post comments

By: cutter27

on 20 August 2022 - 00:23 #1258717

cutter27's picture

พวกที่มองเป็น SVOA นี่รู้เลยว่ารุ่นไหน

Log in or register to post comments