¿Qué es el troyano bancario SOVA?

S.O.V.A. es un virus troyano bancario diseñado para extraer información relacionada con las finanzas de los dispositivos Android. Específicamente, se detectó que lo hacía en dispositivos con entre 7 y 11 versiones de Android. Mientras se distribuye bajo el disfraz de un software aparentemente legítimo, el troyano furtivo exige a los usuarios que concedan una serie de permisos de dispositivos. Si finalmente se otorgan dichos permisos, el troyano será capaz de leer la pantalla del dispositivo y simular ventanas de inicio de sesión falsas para atraer a los usuarios para que ingresen sus credenciales. Como se mencionó, el objetivo principal de SOVA es la información bancaria, lo que significa que es probable que el troyano intente recopilar información de aplicaciones bancarias, billeteras de criptomonedas y otros lugares relacionados con las finanzas. Debido a las capacidades de registro de teclas, el troyano puede registrar todas las pulsaciones de teclas escritas y abusar de ellas para robar cuentas o realizar transacciones de dinero no autorizadas. Además, también se observó que SOVA tiene acceso para administrar mensajes SMS y mostrar varias ventanas emergentes. Permitir que dicho malware funcione durante demasiado tiempo puede generar graves problemas de privacidad y una posible pérdida de financiación. Además de eso, el troyano bancario SOVA todavía se considera en desarrollo y se espera que adquiera más funciones (realizando ataques DDoS, operando como ransomware de bloqueo de pantalla, impidiendo 2FA (autenticaciones de dos factores), etc.) en futuras actualizaciones. Por lo tanto, si sospecha que su Android está afectado por esta o una infección similar, siga nuestras pautas a continuación para eliminarlo y garantizar una mayor protección contra tales amenazas.

troyano bancario sova android

Cómo el troyano bancario SOVA infectó su computadora

Los troyanos bancarios generalmente se distribuyen bajo el disfraz de aplicaciones aparentemente legítimas. Se descubrió que SOVA se infiltraba en los sistemas Android utilizando una aplicación NHS COVID-19 falsa, una aplicación voluntaria de rastreo de contactos para monitorear la propagación de la pandemia de COVID-19 en Inglaterra y Gales. Al igual que otro software legítimo, el nombre de esta aplicación se suplanta para crear su versión falsa y hacer que los usuarios la descarguen de páginas maliciosas o no deseadas. Esto no significa que NHS COVID-19 sea la única aplicación utilizada para la distribución de SOVA; también puede haber muchas otras. Desafortunadamente, incluso los mercados de aplicaciones legítimos como Google Play Store, Galaxy Store, etc., a veces pueden ser atacados por ciberdelincuentes y alojar aplicaciones que disfrazan algún troyano dentro de ellos. Por ejemplo, otro troyano bancario disruptivo llamado Hydra se distribuyó a través de una aplicación de administración de PDF de terceros con más de 10 XNUMX descargas en Google Play Store. También vale la pena señalar que SOVA es un troyano comercial que otros ciberdelincuentes pueden comprar en la dark web. Algunos ciberdelincuentes difunden sus troyanos utilizando técnicas de phishing en correos electrónicos o mensajes SMS para engañar a los usuarios para que hagan clic en enlaces sospechosos o descarguen archivos adjuntos maliciosos. El argumento más popular de por qué los usuarios deben seguir tales solicitudes de mensajes se repite en el software desactualizado, la falta de Adobe Flash Player, los premios de lotería y otra información falsa destinada a engañar a las personas ingenuas. Tenga cuidado con tales métodos de distribución y descargue solo software confiable y probado, incluso de mercados de aplicaciones legítimos como Play Store.

1. Descargue el software anti-malware

Descargar Norton Security

La forma mejor y más efectiva de detectar y eliminar software malicioso es usar un programa especialmente diseñado como un antivirus. El software antimalware confiable y de alta calidad maneja bases de datos de malware que se actualizan constantemente para encontrarlo y neutralizarlo rápidamente. La eliminación manual puede no ser tan eficaz como el uso de software antimalware. El virus puede mostrar renuencia a la eliminación o dejar rastros redundantes. Nuestra fuerte recomendación es Norton Security, que ha brindado una protección completa y la eliminación de varias amenazas en los sistemas operativos de los teléfonos inteligentes. Puede descargarlo de Google Play para Android y ejecutar la eliminación de malware de forma gratuita.

2. Eliminación manual

Si no tiene instalada ninguna de las aplicaciones mencionadas anteriormente, pero aún experimenta los mismos síntomas del troyano SOVA, use estas instrucciones para encontrar al culpable. Hay dos formas tradicionales de hacerlo. Ambos incluyen verificar la cantidad de batería y los recursos de datos que demanda la aplicación. Si hay un programa malicioso instalado en su dispositivo, verá una demanda de recursos excesivamente alta por parte del malware. Los pasos que se enumeran a continuación son similares en todos los teléfonos inteligentes basados ​​en Android.

Para comprobar los recursos de la batería:

  1. Encontrar y abrir Ajustes en su dispositivo.
  2. Entre la lista de configuraciones, elija Baterías.
  3. Luego toca Uso de la batería y comprobar qué aplicación consume más (en la parte superior de la lista).

Para verificar el uso de datos:

  1. Abierto Ajustes como hicimos arriba.
  2. Luego elija algo relacionado con la red. Por lo general, se llama Conexiones.
  3. Encuentra y pulsa en Uso de datos o similar. En algunos dispositivos, verá el uso general del tráfico de inmediato. Si no, tienes que elegir WiFi y Uso de datos móviles por separado.

Después de identificar qué aplicación causa el mayor consumo de recursos, puede navegar a Ajustes > Aplicaciones, busque y elimine la aplicación que encontró. Antes de hacerlo, se recomienda encarecidamente eliminar los privilegios administrativos de la aplicación maliciosa:

  1. Ve a Ajustes y encuentra la opción Configuración de pantalla de bloqueo y seguridad.
  2. La mayoría de los teléfonos inteligentes tienen Avanzado or Otro configuración de seguridad para abrir.
  3. Entonces deberías seleccionar algo llamado Aplicaciones de administración de dispositivos.
  4. Una vez hecho esto, busque la aplicación maliciosa que encontró antes y Desactivar él.

Si aún no puede eliminar la aplicación obstinada, le recomendamos que lo haga en modo seguro. Garantiza que su teléfono inteligente se inicie utilizando solo funciones integradas y nativas, lo que ayuda a sortear las restricciones impuestas por el software malicioso. Por supuesto, el troyano SOVA podría bloquearlo siempre que tenga derechos privilegiados, pero aún así, pruébalo si aún no lo has hecho. Aquí es cómo:

  1. Mantenga pulsado el Motor hasta que abra la lista de opciones de reinicio.
  2. Luego toque y mantenga presionado el Apague icono durante un par de segundos.
  3. Aparecerá un nuevo mensaje pidiendo iniciar Modo seguro.
  4. Confirme y encienda su teléfono inteligente para afectar los pasos anteriores en Modo seguro.

Una vez que se hayan realizado los pasos de eliminación, ya no debería encontrar los síntomas del troyano SOVA malicioso. Le recomendamos que busque en la lista de aplicaciones instaladas otras presencias sospechosas que no recuerda haber instalado. Existe la posibilidad de que el troyano SOVA pueda instalarlo.

3. Restablecer la configuración del navegador

Después de eliminar la aplicación por completo, es importante limpiar su navegador de configuraciones maliciosas que podrían ser instaladas por el troyano SOVA. Deberá realizar un par de pasos que comprenden la restauración completa de la configuración del navegador. Además de infectar su dispositivo, el virus también podría introducirse en su navegador para imponer varios cambios. Por ejemplo, el contenido como las notificaciones automáticas y otros tipos de banners que aparecen directamente en la pantalla pueden provenir de su navegador. Puede ejecutar una limpieza paso a paso para cada segmento del navegador (historial de navegación, notificaciones automáticas, permisos, etc.) para eliminar cualquier rastro de malware. Sin embargo, es mejor volver la configuración del navegador a la configuración de fábrica porque elimina todo lo acumulado dentro de un navegador, asegurándose de que no haya contenido no deseado en su teléfono inteligente. Le mostraremos las limpiezas paso a paso y el restablecimiento completo de fábrica para los navegadores más populares, incluidos Google Chrome, Mozilla Firefox y Opera.

Google Chrome:

Primero, borremos los datos de navegación.

  1. Abierto Chrome navegador y toque en Menú (Icono de 3 puntos en la esquina superior derecha).
  2. Luego vaya a Historial y elija Eliminar datos de navegación….
  3. En Avanzado pestaña marque todas las casillas y toque Fecha Clear.

Entonces, deberíamos deshabilitar las notificaciones push.

  1. Abre lo mismo Menú y elige Ajustes.
  2. Luego busca y abre Configuración del sitio.
  3. Desplácese hacia abajo un poco hasta encontrar Notificaciones.
  4. Busque sitios web en Permitido, tócalos y elige Borrar y reiniciar.
  5. También puede deshabilitar Notificaciones función para evitar que los sitios web soliciten permiso por completo.

Como se mencionó, también puede restablecer su navegador a la configuración predeterminada para que lo tenga desde cero. Esto significa que todos los datos almacenados en el navegador se eliminarán y volverán a la configuración predeterminada. Dado que estamos tratando con un comportamiento malicioso, es bueno seguir estos pasos para asegurarse de que no persista nada dañino dentro de su navegador. Es más robusto y rápido que ejecutar cada paso como el anterior.

  1. Encontrar y abrir Ajustes en tu pantalla
  2. Ve a Aplicaciones y la búsqueda de Chrome.
  3. Una vez encontrado, tóquelo y navegue hasta Almacenamiento > Administrar el almacenamiento.
  4. Por último, pulse en Borrar todos los datos y espere hasta que finalice el proceso.

Mozilla Firefox:

El proceso parece casi idéntico, solo ligeramente diferente en los nombres de los pasos. Sin embargo, también le mostraremos cómo se ve en Firefox. Para borrar los datos de navegación:

  1. Abierto Firefox y navega a Menú igualmente en Chrome.
  2. Elige Historia y toque Borrar datos privados.
  3. Seleccione todas las entradas y toque Borrar datos.

Para deshabilitar las notificaciones push, siga estos pasos.

  1. Abierto Firefox de nuevo.
  2. Abierto Menú (ya sea arriba o abajo) y elija Ajustes.
  3. Luego ve a Permisos del sitio > Notificación.
  4. Elige Obstruido para no ver notificaciones en absoluto.

Lo siguiente es restablecer la configuración de navegación por completo. Para hacer esto, simplemente siga todos los pasos mencionados anteriormente para Chrome.

Opera:

Borrar datos de navegación en Opera se ve así:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes, desplácese hacia abajo en la lista y toque Eliminar datos de navegación….
  3. Haga Clic en Avanzado, marque todas las casillas enumeradas y elija Borrar datos.

Para deshabilitar las notificaciones en Opera:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes y desplácese hacia abajo hasta encontrar Configuración del sitio.
  3. Haga clic en él y elija Notificaciones.
  4. Pulsa para buscar Bloquear para eliminar todo Notificación permiso.

Realizar un reinicio completo de Opera equivale a lo que mencionamos en las instrucciones para Chrome.

4 Realizar un restablecimiento de fábrica

Si continúa tropezando con un comportamiento extraño del teléfono inteligente y sospecha que el virus no se ha eliminado, la mejor solución es reiniciar el dispositivo. Este paso eliminará todos los datos almacenados en su sistema y devolverá todos los valores de configuración al estado predeterminado. En otras palabras, reinstalará su sistema desde cero. Esto eliminará el virus y limpiará su teléfono inteligente de otras cosas innecesarias en caso de que no lo haya limpiado durante mucho tiempo. Antes de hacerlo, asegúrese de que no haya datos importantes que perder. También vale la pena anotar los nombres de las cuentas de Google y otros servicios porque la mayoría de las personas tienden a olvidarlos durante su uso. Después de realizar el restablecimiento de fábrica, deberá iniciar sesión en todas sus cuentas de usuario una vez más. Ahora está listo para sumergirse en el restablecimiento de su dispositivo.

  1. Abierto Ajustes e ir a Acerca del teléfono.
  2. Allí mismo, verá información sobre las versiones de Android y UI, su CPU, RAM, memoria y más.
  3. En algún lugar de la parte inferior, verá el Reanudar botón. Haga clic en él y elija Reset de fábrica para borrar todos los datos y hacer que su teléfono inteligente vuelva a la configuración predeterminada.
  4. Acepte todo lo promocionado y espere hasta que su dispositivo complete el reinicio. Puede tardar 30 minutos o cerrar.
  5. Además, si no tiene la misma ubicación de configuración y no puede encontrar algunos de estos pasos, puede escribir Reanudar estar en Ajustes y ábrelo.

De hecho, puede encontrar cualquier configuración que necesite mediante la búsqueda. Es nuestra responsabilidad proporcionar instrucciones detalladas para que tenga una imagen completa de todo el proceso.

Resumen

Esperamos que las instrucciones anteriores hayan sido útiles y que haya podido eliminar todos los rastros de malware SOVA de su dispositivo Android y protegerlo. El tutorial proporcionado es general y se basa en técnicas comunes de detección y eliminación de malware. Si tiene alguna pregunta o información adicional sobre el tema, por favor, comparta sus pensamientos en la sección de comentarios a continuación.

Artículo anteriorCómo eliminar JiangLocker Ransomware y descifrar .jiang archivos
Artículo siguienteCómo eliminar Payroll Timetable virus de correo electrónico
Arthur Lozovskiy
Arthur Lozovskiy