خطورة التهديد تكمن في أن المتسللين يمكنهم إرسال وسرقة رموز المصادقة الثنائية "2FA"، مما يتيح لهم الوصول الكامل إلى حسابات الضحية في Gmail و Google Password Manager .
شاشة وهمية
تسمح برامج SOVA للمتسللين بتكوين شاشة وهمية على شاشة هاتفك، مما يسمح لهم بعد ذلك بمراقبة أسماء المستخدمين وكلمات المرور وسرقتها.
ووفقًا لفريق Cleafy الإيطالي للتنولوجيا، فإن أي شخص ينجح في تنزيل SOVA عن طريق الخطأ معرّض لخطر سرقة بياناته وأحيانًا ابتزازه.
اُكتشفت SOVA لأول مرة أواخر العام الماضي، لكن منذ ذلك الحين تطوَّرت إصدارات جديدة أصبحت أكثر تعقيدًا، وهي منتشرة الآن في معظم أنحاء العالم.
ولتجنّب هذه البرامج الضارة، يُنصح بالالتزام بتطبيقات المطوّرين المشهورين المعتمدين، وتنزيل البرامج فقط من الأسواق الرسمية مثل متجر Google Play.
إعادة ضبط المصنع
يتحتم أيضًا تجنب تنزيل أي شيء مرسل عبر الرسائل النصية أو وسائل التواصل الاجتماعي، لأن هذه هي الطريقة التي يمكن للقراصنة من خلالها نشر SOVA لمزيد من المستخدمين.
وقال راي والش، خبير البرمجيات الخصوصية الرقمية الإنجليزي: "إذا كنت تشك في أن جهازك قد أصيب بفيروس، أو جرى قفله باستخدام وحدة SOVA ransomware ، فمن المستحسن أن تطلب المشورة المهنية".
وتابع: "قد يؤدي إعادة ضبط المصنع إلى تصحيح مشكلة العدوى، ومع ذلك فهي ليست ضمانًا لإزالة البرامج الضارة".
وتوجد تقارير عديدة عن انتشار هذا التهديد إلى منصات أخرى على الإنترنت، مثل التطبيقات المصرفية وخدمات التسوق عبر الإنترنت، واستخدام رموز المصادقة الثنائية (2FA) للتأكد من أن المالك الحقيقي للحساب فقط هو مَن يسجّل الدخول إلى الخدمة.
