S.O.V.A. Android Trojan

En ny truende Android -trojan er dukket op på underjordiske hackerfora, hvor dens skabere reklamerer for truslen, samt leder efter testere. Selvom truslen ved navn S.O.V.A. stadig er under udvikling, besidder den allerede en lang række truende muligheder, som den kan udføre på de overtrædede enheder. Hvis de funktioner, der er planlagt til at blive inkluderet i fremtidige versioner, går live, kan S.O.V.A. blive den mest sofistikerede og alsidige trussel af denne type hidtil ved at kombinere automatisering, malware og botnet -funktioner.

Den nuværende version af S.O.V.A. er designet til at målrette mod flere populære applikationer (bank- og indkøbsprogrammer samt programmer til krypto-tegnebog). Angriberne kan derefter begynde at høste personligt identificerbare oplysninger samt betalings- og bankoplysninger. Truslen er i stand til at logge tastetryk, indsamle legitimationsoplysninger og sessionscookies via overlejringsteknikker, ændre udklipsholderen ved at injicere en specifik krypto-tegnebog-adresse for at omdirigere midler og skjule systemmeddelelser.

Den anden gruppe af funktioner, der skal tilføjes på et senere tidspunkt, vil imidlertid udvide S.O.V.A. potentiale for at forårsage skade betydeligt. Skaberne planlægger at tilføje en DDoS-funktionalitet, en ransomware-dropperkode og en rutine til at opfange 2FA-koder (tofaktorautentificering). Virtual Network Computing (VNC) kan også udnyttes, så angriberne kan udføre svindelaktiviteter på enheden.

Ifølge data frigivet af ThreatFabric, det cybersikkerhedsfirma, der opdagede truslen, har S.O.V.A. været målrettet mod brugere fra flere forskellige lande på tværs af flere kontinenter, hvor USA og Storbritannien har flest detektioner efterfulgt af Rusland, Tyskland og Tyrkiet.