Yeni ve Çok Tehlikeli Bankacılık Trojanı SOVA Hakkında Her Şey

Güvenlik araştırmacıları, adını Rusça baykuş anlamına gelen “sova”dan alan yeni bir bankacılık trojanı tespit etti. Henüz geliştirilme aşamasındaki trojanın ileride DDoS ve fidye yazılım saldırıları düzenleyebilecek gelişmiş özelliklere sahip olduğu kaydediliyor.

Android kötü amaçlı yazılımlarında görülen sahte pencere açma, klavye kontrolü ve bildiri manipülasyonunun dışında SOVA (S.O.V.A. şeklinde de kullanılıyor), web işlemlerine ait çerez hırsızlığı yapma özelliğine sahip. Bu sayede kullanıcı bilgileri gerekmeden banka hesaplarına sızabilme özelliğini taşıyabildiği belirtiliyor. Ek olarak Android tarafından desteklenen Kotlin programlama dilinde yazılan SOVA’nın yakın gelecekteki en yıkıcı kötü amaçlı yazılımlardan biri olabileceği ifade ediliyor.

Mobil cihazlar üzerinde test edildiği ve onlarca bankaya yönelik saldırı gerçekleştirmek için geliştirildiği belirtilen SOVA, finans bilgilerini çalmak için sahte pencereler açma ve çerez bilgilerini çalma özelliğini kullanabilir. Android cihazlara sızdığı zaman kendisini gizleyen ve her türlü işlem için bildiri gönderen SOVA, bu şekilde cihaz bilgilerini çalma, SMS gönderme, sahte pencere oluşturma, çerez yükleme, USSD işlemi gerçekleştirme, sahte kredi kartı pencereleri oluşturma, klavyeyi kontrol etme, uygulama silebilme gibi birçok fonksiyon gerçekleştirebiliyor. Dahası, cihazlardan silinmemek için kendisini koruma özelliği bulundurduğu görülüyor.

Hedefler arasında Türkiye de var

Titizlikle hazırlanmış bir yol haritası kapsamında geliştirildiği anlaşılan trojanın şu ana kadar üç versiyonuna ait izler tespit edilirken Orta Asya’dan İspanya’ya ve Amerika’ya kadar yayılma potansiyeli olduğuna işaret ediliyor.

Öte yandan trojanın yayılım haritasında ilk 10 hedef içinde Türkiye de var. ABD, Britanya, Almanya ve Avustralya’nın da yer aldığı listede dördüncü sırada kripto cüzdanlar bulunuyor.

En yüksek saldırı potansiyeli, Android cihazlarda sahte finansal pencereler oluşturarak hassas bilgileri çalma ile siber suç örgütlerinin kontrolündeki kumanda ve kontrol (C2) sunucularına göndermesi olarak belirecek.

SMS’lerden klavye işlemlerine kadar tüm sahte işlemlerini silme yeteneği bulunan, iki adımlı doğrulama (2FA) güvenlik önlemlerine müdahale yeteneği bulunduran SOVA, uzmanlara göre saldırı coğrafyasında Rusya ve civarındaki Kafkas ile Orta Asya ülkelerini muaf tutabilir.

Trojan hakkında elde edilen bir diğer bilgi de Çin üretimi akıllı telefonlarda fonksiyon gösterebilmesini sağlayacak ek içerikler ile donatılıyor olması.

Güvenlik uzmanları, gelişmişlik seviyesi değerlendirildiğinde SOVA’nın Android bankacılık trojanları arasında öne çıkarak birçok finansal kurumu tehdit edeceğine inanıyor.

İlgili Okuma: DDoS Saldırıları Neden Artık Daha Karmaşık?