S.O.V.A. Android Trojan

S.O.V.A. Android Trojan Descrizione

Un nuovo minaccioso trojan Android è emerso nei forum di hacker sotterranei, dove i suoi creatori pubblicizzano la minaccia e cercano tester. Nonostante sia ancora in fase di sviluppo, la minaccia denominata S.O.V.A. possiede già una vasta gamma di capacità minacciose che può eseguire sui dispositivi violati. Se le funzionalità previste per essere incluse nelle versioni future saranno attive, S.O.V.A. potrebbe diventare la minaccia più sofisticata e versatile di questo tipo, finora, combinando funzionalità di automazione, malware bancario e botnet.

L'attuale versione di S.O.V.A. è progettata per indirizzare più applicazioni popolari (applicazioni bancarie e commerciali, nonché programmi di criptovalute). Gli aggressori possono quindi iniziare a raccogliere informazioni di identificazione personale, nonché dettagli bancari e di pagamento. La minaccia è in grado di registrare le sequenze di tasti, raccogliere credenziali e cookie di sessione tramite tecniche di sovrapposizione, modificare gli appunti iniettando uno specifico indirizzo di cripto-portafoglio per reindirizzare i fondi e nascondere le notifiche di sistema.

Tuttavia, il secondo gruppo di funzionalità che verranno aggiunte in un secondo momento amplierà notevolmente il potenziale di S.O.V.A. di causare danni. I creatori prevedono di aggiungere una funzionalità DDoS, un codice contagocce ransomware e una routine per intercettare i codici 2FA (autenticazione a due fattori). Anche il Virtual Network Computing (VNC) potrebbe essere sfruttato, consentendo agli aggressori di eseguire attività di frode sul dispositivo.

Secondo i dati rilasciati da ThreatFabric, l'azienda di sicurezza informatica che ha scoperto la minaccia, S.O.V.A. ha preso di mira utenti provenienti da più paesi diversi in diversi continenti, con Stati Uniti e Regno Unito con il maggior numero di rilevamenti, seguiti da Russia, Germania e Turchia.