So entfernen Sie den S.O.V.A. Banking-Trojaner (Android)

Was ist der SOVA-Banking-Trojaner?

S.O.V.A. ist ein Banking-Trojaner, der entwickelt wurde, um finanzbezogene Informationen von Android-Geräten zu extrahieren. Insbesondere wurde dies auf Geräten mit Android-Versionen von 7 bis 11 festgestellt. Der heimtückische Trojaner wird unter dem Deckmantel angeblich legitimer Software verbreitet und fordert Benutzer auf, eine Reihe von Geräteberechtigungen zu erteilen. Wenn solche Berechtigungen schließlich erteilt werden, wird der Trojaner in der Lage sein, den Bildschirm des Geräts zu lesen und gefälschte Anmeldefenster zu simulieren, um Benutzer zur Eingabe ihrer Anmeldeinformationen zu verleiten. Wie bereits erwähnt, sind Bankinformationen das Hauptziel von SOVA, was bedeutet, dass der Trojaner wahrscheinlich versuchen wird, Informationen aus Bankanwendungen, Kryptowährungs-Wallets und anderen Orten im Zusammenhang mit Finanzen zu sammeln. Aufgrund der Keylogging-Fähigkeiten kann der Trojaner alle eingegebenen Tastenanschläge aufzeichnen und sie für den Diebstahl von Konten oder die Durchführung nicht autorisierter Geldtransaktionen missbrauchen. Darüber hinaus wurde auch beobachtet, dass SOVA Zugriff auf die Verwaltung von SMS-Nachrichten und die Anzeige verschiedener Pop-ups hat. Wenn Sie solche Malware zu lange laufen lassen, kann dies tatsächlich zu schwerwiegenden Datenschutzproblemen und potenziellen finanziellen Verlusten führen. Darüber hinaus gilt der SOVA-Banking-Trojaner noch immer als in Entwicklung und wird voraussichtlich in zukünftigen Updates weitere Funktionen erhalten (Durchführen von DDoS-Angriffen, Betrieb als Ransomware mit Bildschirmsperre, Verhinderung von 2FAs (Zwei-Faktor-Authentifizierung) und so weiter). Wenn Sie also vermuten, dass Ihr Android von dieser oder einer ähnlichen Infektion betroffen ist, befolgen Sie unsere nachstehenden Richtlinien, um es zu entfernen und einen weiteren Schutz vor solchen Bedrohungen zu gewährleisten.

Wie der SOVA-Banking-Trojaner Ihren Computer infiziert hat

Banking-Trojaner werden normalerweise unter dem Deckmantel scheinbar legitimer Anwendungen verbreitet. SOVA selbst wurde dabei entdeckt, Android-Systeme mit einer gefälschten NHS-COVID-19-App zu infiltrieren – einer freiwilligen Kontaktverfolgungs-App zur Überwachung der Ausbreitung der COVID-19-Pandemie in England und Wales. Wie bei anderer legitimer Software wird der Name dieser App imitiert, um eine gefälschte Version zu erstellen und Benutzer dazu zu bringen, sie von bösartigen/unerwünschten Seiten herunterzuladen. Dies bedeutet nicht, dass NHS COVID-19 die einzige App ist, die für die SOVA-Verbreitung verwendet wird – es kann auch unzählige andere geben. Leider können sogar legitime App-Märkte wie Google Play Store, Galaxy Store usw. manchmal von Cyberkriminellen angegriffen werden und Anwendungen hosten, die einen Trojaner in sich tarnen. Beispielsweise wurde ein weiterer störender Banking-Trojaner namens Hydra über eine PDF-Manager-App eines Drittanbieters mit mehr als 10 Downloads im Google Play Store verbreitet. Es ist auch erwähnenswert, dass SOVA ein kommerzieller Trojaner ist, der von anderen Cyberkriminellen im Dark Web gekauft werden kann. Einige Cyberkriminelle verbreiten ihre Trojaner mithilfe von Phishing-Techniken in E-Mail- oder SMS-Nachrichten, um Benutzer dazu zu bringen, auf verdächtige Links zu klicken oder schädliche Anhänge herunterzuladen. Das beliebteste Argument, warum Benutzer solchen Nachrichtenanfragen folgen sollten, wird von veralteter Software, dem Fehlen von Adobe Flash Player, Lotteriepreisen und anderen gefälschten Informationen widergespiegelt, die dazu bestimmt sind, naive Personen zu verwirren. Hüten Sie sich vor solchen Verteilungsmethoden und laden Sie nur vertrauenswürdige und bewährte Software herunter, selbst von legitimen App-Märkten wie dem Play Store.

2. Manuelle Entfernung

Wenn Sie keine der oben aufgeführten Anwendungen installiert haben, aber immer noch die gleichen Symptome des SOVA-Trojaners haben, verwenden Sie diese Anweisungen, um den Übeltäter zu finden. Es gibt zwei traditionelle Methoden, dies zu tun. Beide beinhalten die Überprüfung der von der App angeforderten Batterie- und Datenressourcen. Wenn auf Ihrem Gerät ein Schadprogramm installiert ist, sehen Sie einen übermäßig hohen Ressourcenbedarf durch die Malware. Die unten aufgeführten Schritte sind auf allen Android-basierten Smartphones ähnlich.

So überprüfen Sie die Akkuressourcen:

1. Finden und öffnen Einstellungen auf Ihrem Gerät.
2. Wählen Sie aus der Liste der Einstellungen Batterie.
3. Tippen Sie dann auf Batterieverbrauch und prüfen Sie, welche Anwendung am meisten verbraucht (oben in der Liste).

So überprüfen Sie die Datennutzung:

1. Offen Einstellungen wie oben.
2. Wählen Sie dann etwas aus, das mit dem Netzwerk zu tun hat. Normalerweise heißt es Verbindungen.
3. Suchen und tippen Sie auf Datennutzung oder ähnliches. Auf einigen Geräten sehen Sie sofort die Gesamtnutzung des Datenverkehrs. Wenn nicht, musst du dich entscheiden W-Lan und Mobile Datennutzung separat.

Nachdem Sie festgestellt haben, welche App den meisten Ressourcenverbrauch verursacht, können Sie zu Einstellungen > Anwendungen, suchen und löschen Sie die gefundene Anwendung. Bevor Sie dies tun, wird dringend empfohlen, die Administratorrechte für die bösartige App zu entfernen:

1. Gehen Sie zu Einstellungen und finden Sie die Sperrbildschirm und Sicherheitskonfiguration.
2. Die meisten Smartphones haben Fortgeschrittener or Andere Sicherheitseinstellungen zu öffnen.
3. Dann sollten Sie etwas namens . auswählen Geräteverwaltungs-Apps.
4. Wenn Sie fertig sind, suchen Sie die bösartige Anwendung, die Sie zuvor gefunden haben, und Deaktivieren es.

Wenn Sie die widerspenstige App immer noch nicht löschen können, empfehlen wir Ihnen, dies im abgesicherten Modus zu tun. Es stellt sicher, dass Ihr Smartphone nur mit integrierten und nativen Funktionen gestartet wird, wodurch Einschränkungen durch bösartige Software umgangen werden können. Natürlich könnte der SOVA-Trojaner ihn blockieren, solange er über privilegierte Rechte verfügt, aber versuchen Sie es trotzdem, wenn Sie es noch nicht getan haben. Hier ist, wie:

1. Drücken und halten Sie die Power , bis die Liste der Neustartoptionen geöffnet wird.
2. Tippen Sie dann auf und halten Sie die Power off Symbol für ein paar Sekunden.
3. Es wird eine neue Nachricht angezeigt, in der Sie zum Booten aufgefordert werden Abgesicherten Modus.
4. Bestätigen Sie es und starten Sie Ihr Smartphone, um die obigen Schritte in zu beeinflussen Abgesicherten Modus.

Sobald die Löschschritte durchgeführt wurden, sollten Sie nicht mehr auf die Symptome des bösartigen SOVA-Trojaners stoßen. Wir empfehlen Ihnen, die Liste der installierten Anwendungen nach anderen verdächtigen Vorhandensein zu durchsuchen, an deren Installation Sie sich nicht erinnern können. Es besteht die Möglichkeit, dass SOVA Trojan es installiert.

3. Setzen Sie die Browsereinstellungen zurück

Nachdem Sie die Anwendung vollständig entfernt haben, ist es wichtig, Ihren Browser von schädlichen Einstellungen zu befreien, die von SOVA Trojan installiert werden könnten. Sie müssen einige Schritte ausführen, die eine vollständige Wiederherstellung der Browsereinstellungen umfassen. Der Virus kann nicht nur Ihr Gerät infizieren, sondern auch in Ihren Browser eindringen, um verschiedene Änderungen vorzunehmen. Beispielsweise könnten Inhalte wie Push-Benachrichtigungen und andere Arten von Bannern, die direkt auf dem Bildschirm erscheinen, von Ihrem Browser stammen. Sie können für jedes Browsersegment (Browserverlauf, Push-Benachrichtigungen, Berechtigungen usw.) eine schrittweise Bereinigung durchführen, um alle Malware-Spuren zu entfernen. Das Zurücksetzen der Browserkonfiguration auf die Werkseinstellungen ist jedoch besser, da es alles löscht, was sich in einem Browser angesammelt hat, und sicherstellt, dass sich keine unerwünschten Inhalte auf Ihrem Smartphone befinden. Wir zeigen Ihnen sowohl Schritt-für-Schritt-Bereinigungen als auch das vollständige Zurücksetzen auf die Werkseinstellungen für die gängigsten Browser, einschließlich Google Chrome, Mozilla Firefox und Opera.

Google Chrome:

Lassen Sie uns zunächst die Browserdaten löschen.

1. Offen Chrome Browser und tippen Sie auf MENÜ (3-Punkt-Symbol in der oberen rechten Ecke).
2. Gehen Sie dann zu Verlauf und wählen Sie Browserdaten löschen….
3. Im Fortgeschrittener kreuze alle Kästchen an und tippe auf Genaues Datum.

Dann sollten wir Push-Benachrichtigungen deaktivieren.

1. Öffne das gleiche MENÜ und wählen Sie Einstellungen .
2. Dann suchen und öffnen Site-Einstellungen.
3. Scrollen Sie ein wenig nach unten, bis Sie finden Benachrichtigungen.
4. Suchen Sie Websites unter Erlaubt, tippe darauf und wähle Löschen & Zurücksetzen.
5. Sie können die auch deaktivieren Benachrichtigungen um zu verhindern, dass Websites vollständig um Erlaubnis bitten.

Wie bereits erwähnt, können Sie Ihren Browser auch auf die Standardeinstellungen zurücksetzen, damit Sie ihn von Grund auf neu haben. Dies bedeutet, dass alle im Browser gespeicherten Daten gelöscht und auf die Standardkonfiguration zurückgesetzt werden. Da wir es mit bösartigem Verhalten zu tun haben, ist es gut, solche Schritte durchzuführen, um sicherzustellen, dass nichts Schädliches in Ihrem Browser verbleibt. Es ist robuster und schneller, als jeden Schritt wie oben auszuführen.

1. Finden und öffnen Einstellungen auf deinem Bildschirm.
2. Gehen Sie zu Anwendungen und die Suche nach Chrome.
3. Sobald Sie es gefunden haben, tippen Sie darauf und navigieren Sie zu Lagerung > Speicherplatz verwalten.
4. Zum Schluss tippen Sie auf Alle Daten löschen und warten Sie, bis der Vorgang abgeschlossen ist.

Mozilla Firefox:

Der Prozess sieht fast identisch aus, nur geringfügig anders in den Namen der Schritte. Trotzdem zeigen wir Ihnen, wie es auch auf Firefox aussieht. So löschen Sie Browserdaten:

1. Offen Firefox und navigieren Sie zu MENÜ ebenfalls in Chrome.
2. Auswählen Geschichte und tippe auf Private Daten löschen.
3. Wählen Sie alle Einträge aus und tippen Sie auf Daten löschen.

Gehen Sie folgendermaßen vor, um Push-Benachrichtigungen zu deaktivieren.

1. Offen Firefox erneut.
2. Offen MENÜ (entweder oben oder unten) und wählen Sie Einstellungen .
3. Dann geh zu Site-Berechtigungen > Benachrichtigung.
4. Auswählen Gesperrt um keine Benachrichtigungen zu sehen.

Als nächstes wird die Browsereinstellungen vollständig zurückgesetzt. Führen Sie dazu einfach alle oben für Chrome genannten Schritte aus.

Opera:

Das Löschen von Browserdaten in Opera sieht so aus:

1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
2. Auswählen Einstellungen , scrolle in der Liste nach unten und tippe auf Browserdaten löschen….
3. Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Fortgeschrittener, aktivieren Sie alle aufgeführten Kontrollkästchen und wählen Sie Daten löschen.

So deaktivieren Sie Benachrichtigungen in Opera:

1. Offen Opera und tippen Sie unten rechts auf das Browser-Logo.
2. Auswählen Einstellungen und scrolle nach unten, bis du findest Site-Einstellungen.
3. Klicken Sie darauf und wählen Sie Benachrichtigungen.
4. Zylinderkopfschrauben Blockieren alles entfernen Benachrichtigung Erlaubnis.

Das Ausführen eines vollständigen Opera-Resets entspricht dem, was wir in den Anweisungen für Chrome erwähnt haben.

4. Führen Sie einen Factory Reset durch

Wenn Sie weiterhin auf seltsames Smartphone-Verhalten stoßen und vermuten, dass der Virus nicht gelöscht wurde, setzen Sie das Gerät selbst am besten zurück. Dieser Schritt entfernt alle auf Ihrem System gespeicherten Daten und setzt alle Konfigurationseinstellungen auf den Standardzustand zurück. Mit anderen Worten, Sie werden Ihr System von Grund auf neu installieren. Dadurch wird der Virus gelöscht und Ihr Smartphone von anderen unnötigen Dingen befreit, falls Sie es längere Zeit nicht gereinigt haben. Stellen Sie vorher sicher, dass keine wichtigen Daten verloren gehen. Es lohnt sich auch, die Namen von Google-Konten und anderen Diensten zu notieren, da die meisten Benutzer sie während der gesamten Nutzung vergessen. Nach dem Zurücksetzen auf die Werkseinstellungen müssen Sie sich erneut bei allen Ihren Benutzerkonten anmelden. Jetzt können Sie mit dem Zurücksetzen Ihres Geräts beginnen.

1. Offen Einstellungen und geh zu Über Telefon.
2. Dort sehen Sie Informationen zu Android- und UI-Versionen, CPU, RAM, Arbeitsspeicher und mehr.
3. Irgendwo unten sehen Sie die Zurücksetzen Taste. Klicken Sie darauf und wählen Sie Werkseinstellungen um alle Daten zu löschen und Ihr Smartphone auf die Standardeinstellungen zurückzusetzen.
4. Stimmen Sie allem zu, was beworben wird, und warten Sie, bis Ihr Gerät den Reset abgeschlossen hat. Es kann 30 Minuten dauern oder in der Nähe sein.
5. Wenn Sie nicht denselben Speicherort der Einstellungen haben und einige dieser Schritte nicht finden können, können Sie auch eingeben Zurücksetzen in sein Einstellungen und öffne es.

Tatsächlich können Sie jede gewünschte Einstellung über die Suche finden. Es liegt in unserer Verantwortung, detaillierte Anweisungen bereitzustellen, damit Sie ein vollständiges Bild des gesamten Prozesses erhalten.

Zusammenfassung

Wir hoffen, dass die obigen Anweisungen hilfreich waren und Sie alle Spuren von SOVA-Malware von Ihrem Android-Gerät beseitigen und sichern konnten. Das bereitgestellte Tutorial ist allgemein gehalten und basiert auf gängigen Malware-Erkennungs- und Entfernungstechniken. Wenn Sie Fragen oder zusätzliche Informationen zu diesem Thema haben, teilen Sie Ihre Gedanken bitte im Kommentarbereich unten mit.