SOVA 안드로이드 트로이 목마

새로운 위협적인 Android 트로이 목마가 지하 해커 포럼에 나타났습니다. 이 포럼에서는 제작자가 위협을 광고하고 테스터를 찾고 있습니다. 아직 개발 중임에도 불구하고 SOVA라는 위협은 침해된 장치에서 수행할 수 있는 광범위한 위협 기능을 이미 보유하고 있습니다. 향후 버전에 포함될 예정인 기능이 실행된다면 SOVA는 자동화, 뱅킹 악성코드 및 봇넷 기능을 결합하여 지금까지 이 유형의 가장 정교하고 다재다능한 위협이 될 수 있습니다.

현재 버전의 SOVA는 여러 인기 있는 응용 프로그램(은행 및 쇼핑 응용 프로그램, 암호화 지갑 프로그램)을 대상으로 하도록 설계되었습니다. 그런 다음 공격자는 개인 식별 정보와 지불 및 은행 세부 정보 수집을 시작할 수 있습니다. 이 위협 요소는 키 입력을 기록하고 오버레이 기술을 통해 자격 증명 및 세션 쿠키를 수집하고 특정 암호화 지갑 주소를 삽입하여 클립보드를 수정하여 자금 경로를 변경하고 시스템 알림을 숨길 수 있습니다.

그러나 나중에 추가될 두 번째 기능 그룹은 SOVA의 손상 가능성을 크게 확장할 것입니다. 제작자는 DDoS 기능, 랜섬웨어 드롭퍼 코드 및 2FA(2단계 인증) 코드를 가로채는 루틴을 추가할 계획입니다. VNC(가상 네트워크 컴퓨팅)도 악용되어 공격자가 기기 내 사기 활동을 수행할 수 있습니다.

위협을 발견한 사이버 보안 회사인 ThreatFabric에서 발표한 데이터에 따르면 SOVA는 여러 대륙에 걸쳐 여러 국가의 사용자를 표적으로 삼고 있으며 미국과 영국이 가장 많이 탐지되었으며 러시아, 독일, 터키가 그 뒤를 이었습니다.