SOVA Android троянски

Нов заплашващ троянски андроид се появи на подземните хакерски форуми, където създателите му рекламират заплахата, както и търсят тестери. Въпреки че все още се разработва, заплахата, наречена SOVA, вече притежава широк спектър от заплашителни възможности, които може да изпълнява на повредените устройства. Ако функциите, планирани да бъдат включени в бъдещите версии, стартират, SOVA може да се превърне в най -сложната и универсална заплаха от този тип досега, като комбинира автоматизация, банков зловреден софтуер и възможности за ботнет.

Настоящата версия на SOVA е предназначена за насочване към множество популярни приложения (приложения за банкиране и пазаруване, както и програми за крипто портфейл). След това нападателите могат да започнат да събират лична информация, както и данни за плащане и банкови данни. Заплахата може да регистрира натискания на клавиши, да събира идентификационни данни и бисквитки на сесията чрез техники за наслагване, да променя клипборда, като инжектира определен адрес на крипто портфейл, за да пренасочва средства и да скрива системните известия.

Въпреки това, втората група функции, които ще бъдат добавени по -късно, значително ще разшири потенциала на SOVA да причини щети. Създателите планират да добавят DDoS функционалност, код на капкомер от ransomware и рутина за прихващане на 2FA (двуфакторно удостоверяване) кодове. Виртуалните мрежови изчисления (VNC) също могат да бъдат използвани, което позволява на нападателите да извършват измамни дейности на устройството.

Според данните, публикувани от ThreatFabric, фирмата за киберсигурност, която е открила заплахата, SOVA е насочена към потребители от множество различни държави на няколко континента, като най -много открития са САЩ и Великобритания, следвана от Русия, Германия и Турция.