S.O.V.A. Android ट्रोजन

भूमिगत हैकर मंचों पर एक नया खतरनाक एंड्रॉइड ट्रोजन उभरा है, जहां इसके निर्माता खतरे का विज्ञापन कर रहे हैं, साथ ही साथ परीक्षकों की तलाश कर रहे हैं। अभी भी विकास में होने के बावजूद, SOVA नाम के खतरे में पहले से ही धमकी देने वाली क्षमताओं की एक विस्तृत श्रृंखला है जो कि भंग किए गए उपकरणों पर प्रदर्शन कर सकती है। यदि भविष्य के संस्करणों में शामिल करने की योजना बनाई गई सुविधाएँ लाइव हो जाती हैं, तो SOVA इस प्रकार का अब तक का सबसे परिष्कृत और बहुमुखी खतरा बन सकता है, स्वचालन, बैंकिंग मैलवेयर और बॉटनेट क्षमताओं को मिलाकर।

SOVA का वर्तमान संस्करण कई लोकप्रिय एप्लिकेशन (बैंकिंग और शॉपिंग एप्लिकेशन, साथ ही क्रिप्टो-वॉलेट प्रोग्राम) को लक्षित करने के लिए डिज़ाइन किया गया है। फिर हमलावर व्यक्तिगत रूप से पहचान योग्य जानकारी, साथ ही भुगतान और बैंकिंग विवरण की कटाई शुरू कर सकते हैं। यह खतरा कीस्ट्रोक्स को लॉग करने, ओवरले तकनीकों के माध्यम से क्रेडेंशियल और सत्र कुकीज़ एकत्र करने, फंड को फिर से रूट करने और सिस्टम सूचनाओं को छिपाने के लिए एक विशिष्ट क्रिप्टो-वॉलेट पते को इंजेक्ट करके क्लिपबोर्ड को संशोधित करने में सक्षम है।

हालांकि, बाद की तारीख में जोड़े जाने के लिए निर्धारित सुविधाओं का दूसरा समूह SOVA की क्षति का कारण बनने की क्षमता का व्यापक रूप से विस्तार करेगा। निर्माता एक DDoS कार्यक्षमता, एक रैंसमवेयर ड्रॉपर कोड और 2FA (दो-कारक प्रमाणीकरण) कोड को इंटरसेप्ट करने के लिए एक रूटीन जोड़ने की योजना बना रहे हैं। वर्चुअल नेटवर्क कंप्यूटिंग (वीएनसी) का भी फायदा उठाया जा सकता है, जिससे हमलावर डिवाइस पर धोखाधड़ी की गतिविधियां कर सकते हैं।

खतरे की खोज करने वाली साइबर सुरक्षा फर्म थ्रेटफैब्रिक द्वारा जारी आंकड़ों के अनुसार, SOVA कई महाद्वीपों के कई अलग-अलग देशों के उपयोगकर्ताओं को लक्षित कर रहा है, जिसमें अमेरिका और यूके में सबसे अधिक डिटेक्शन हैं, इसके बाद रूस, जर्मनी और तुर्की हैं।