الأمن الإلكترونيمواضيع عامة

ما هو فيروس سوفا وكيف تتجنبه؟

ما هو فيروس سوفا وكيف تتجنبه؟

إذا كنت تستخدم الخدمات المصرفية عبر الهاتف المحمول أو الخدمات المصرفية عبر الإنترنت ، فأنت بحاجة إلى توخي الحذر ، نظرًا لوجود فيروس S في السوق ، والذي يمكنه إفراغ حسابك المصرفي. اسم هذا الفيروس هو فيروس سوفا و في مقال اليوم ، سنخبرك بنفس الشيء ، مثل ما هو فيروس سوفا وكيف يعمل وكيف يمكن تجنبه؟ ما هو فيروس سوفا – معلومات كاملة 

فيروس سوفا (SOVA) ، الذي أودى بحياة الآلاف من الناس في أمريكا وروسيا والدول الأوروبية ، قد وصل الآن إلى الهند أيضًا. هذا الفيروس خطير للغاية لدرجة أنه يسرق اسم المستخدم وكلمة المرور الخاصة بك أثناء تسجيل الدخول إلى تطبيقك المصرفي أو تطبيقك المصرفي (الخدمات المصرفية عبر الهاتف المحمول).

أصدرت CERT-In ، الوكالة المسؤولة عن الأمن السيبراني في الدولة ، تحذيرًا للجميع بشأن هذا الأمر. يتسلل فيروس “حصان طروادة” الجديد للخدمات المصرفية عبر الهاتف المحمول إلى هواتف Android بطريقة ذكية للغاية ويستحيل إلغاء تثبيت هذا الخطأ.

ما هو فيروس سوفا؟ (ما هو فيروس سوفا )

فيروس Sova هو نوع جديد من حملات البرامج الضارة المصرفية عبر الهاتف المحمول. يستخدم فيروس يسمى SOVA Android Trojan. في وقت سابق ، ركزت Sowa على دول مثل الولايات المتحدة الأمريكية وروسيا وإسبانيا وتستهدف الهند الآن.

هذا الفيروس هو واحد من أخطر الفيروسات لمستخدمي شبكة الخدمات المصرفية عبر الهاتف المحمول في الهند. من الصعب إلغاء التثبيت وهو الخيار الخامس للفيروس الذي تم تحديده لأول مرة في الفضاء الإلكتروني الهندي.

لديه القدرة على تشفير جميع البيانات. ذكرت ذلك وكالة الأمن السيبراني الفيدرالية في البلاد. يخفي هذا الإصدار من البرامج الضارة تطبيقات Android المزيفة التي لها شعارات مشابهة لمحركات البحث مثل منصات Chrome و Amazon و NFC من أجل خداع المستخدمين لتثبيتها.

أكبر ميزة لهذا الفيروس هي عمله الذكي. يعيد رسم الوحدة الأمنية التي تهدف إلى حماية نفسها من أفعال الضحايا المختلفين.

عندما يحاول المستخدم إلغاء تثبيت البرامج الضارة على جهازه من خيارات الإعداد الخاصة به. ثم يقاطع فيروس sova إجراءات المستخدم ويعود تلقائيًا إلى الشاشة الرئيسية ويعرض الرسالة “هذا التطبيق مؤمن”.

سيؤدي ذلك إلى مواقف ضارة للمستخدمين تؤثر على خصوصيتهم وأمان بيانات العملاء الحساسة. سيؤدي ذلك إلى مزيد من الهجمات والاحتيال المالي على نطاق واسع من جانب المستخدمين.

هدفه

يستهدف الفيروس أكثر من 200 تطبيق للهاتف المحمول تشمل تطبيقات مصرفية إلى جانب عمليات تبادل العملات المشفرة والمحافظ.

ميزات فيروس سوفا:

  • يجمع الفيروس ضغطات المفاتيح ويسرق ملفات تعريف الارتباط من الأجهزة.
  • يصادرون رموز المصادقة متعددة العوامل (MFA).
  • يأخذ البرنامج الضار لقطات شاشة ويسجل الفيديو من كاميرا الويب دون إذن المستخدم.
  • ينفذ إيماءات مثل النقر والسحب باستخدام Android Accessibility Service.
  • بالإضافة إلى ذلك ، توجد تراكبات خاطئة في العديد من أنواع التطبيقات.
  • يمكنه أيضًا نسخ ولصق أكثر من 200 تطبيق مصرفي ودفع.
  • تهديد للفضاء الإلكتروني الهندي.

كيف يعمل؟

يخفي أحدث إصدار من برنامج SOVA الخبيث نفسه من خلال تطبيق Android. يخفي نفسه باستخدام شعارات التطبيقات الشائعة مثل منصات Chrome و Amazon و NFT.

بسبب هذا يقوم الناس بتثبيته في الجهاز. بعد ذلك يصبح الفيروس نشطًا ويبدأ في استهداف الناس. نوع جديد من البرمجيات الخبيثة SOVA يستهدف أكثر من 200 تطبيق للهاتف المحمول. يتضمن ذلك عمليات تبادل العملات المشفرة والمحافظ بصرف النظر عن التطبيقات المصرفية.

يسرق هذا البرنامج الضار تفاصيل تسجيل دخول المستخدمين عند تسجيل الدخول إلى تطبيق net Banking الخاص بهم للوصول إلى الحساب المصرفي. وفقًا للتقرير ، يتم نشر هذه البرامج الضارة من خلال التصيد الاحتيالي عبر الرسائل القصيرة. يتم تنشيط تطبيق Android المزيف بمجرد تثبيته في الجهاز.

بعد ذلك يرسل قائمة بجميع التطبيقات إلى خادم الأوامر والتحكم. الذي يستفيد منه المحتالون. ثم يتم إرسال العنوان من خادم الأوامر والتحكم إلى جميع التطبيقات المستهدفة. ثم يتم التحكم في هذه التطبيقات عن طريق البرامج الضارة وخوادم القيادة والتحكم.

كيف تتجنب أو تتجنب فيروس سوفا

عندما يحاول المستخدمون حذف هذه التطبيقات ، يظهر للمستخدمين الكثير من النوافذ المنبثقة ويصرخ التطبيق قائلاً إنه آمن.

لتجنب ذلك ، يجب تجنب تنزيل التطبيق من أي تطبيق أو موقع ويب تابع لجهة خارجية. يرجى الانتباه إلى أذوناته قبل تنزيل التطبيق. كن حذرًا إذا كان يطلب أذونات غير ضرورية.

اتبع النصائح التالية لتجنب فيروس سوفا؟

  • قصر مصادر التنزيل على متاجر التطبيقات الرسمية أو الشركة المصنعة للأجهزة أو متاجر تطبيقات أنظمة التشغيل.
  • قم دائمًا بمراجعة التطبيقات قبل تثبيتها من تطبيق متجر Google Play. لا تقم مطلقًا بتحديد مربع الاختيار “مصادر غير موثوق بها” للتطبيقات المحملة جنبًا إلى جنب.
  • التحديث والتصحيح عند توفره على بائعي أجهزة Android.
  • تجنب المواقع غير الموثوق بها أو الروابط غير الموثوق بها وتوخى الحذر.
  • احذر من خدمات تحويل البريد الإلكتروني إلى نص مجهولة التي تحاول إخفاء رقمك الحقيقي.
  • الوصول فقط إلى تلك الروابط التي تظهر مجال موقع الويب. يحتاج المستخدمون إلى التحقق من خلال البحث عن الرابط الموجود في محركات البحث للتأكد من شرعية موقع الويب.
  • قم بتحديث وتثبيت برامج مكافحة الفيروسات أو أي برنامج تجسس على جهازك.
  • يمكن التحقق من شهادات التشفير الصالحة عبر القفل الأخضر في شريط عنوان المتصفح قبل تقديم أي معلومات حساسة.
  • يجب إبلاغ البنوك المعنية بأي نشاط غير عادي في حساب العميل على الفور.

نأمل الآن أن تكون قد تعرفت على فيروس sova kya hota hai ، kaise kaam karta hai ، aur isse kase bache ، إذا كان لا يزال لديك أي سؤال في ذهنك ، فيمكنك طرحه في قسم التعليقات أدناه.

إذا كنت تحب هذه المعلومات ، فقم بمشاركتها مع أصدقائك على وسائل التواصل الاجتماعي. شكرًا لك!

مقالات ذات صلة

زر الذهاب إلى الأعلى