S.O.V.A. Android Trojan

Nowy groźny trojan dla Androida pojawił się na podziemnych forach hakerskich, na których jego twórcy reklamują zagrożenie, a także szukają testerów. Mimo że zagrożenie o nazwie S.O.V.A. jest nadal w fazie rozwoju, posiada już szeroką gamę możliwości stwarzania zagrożenia, które może wykonać na złamanych urządzeniach. Jeśli funkcje, które mają zostać uwzględnione w przyszłych wersjach, zostaną uruchomione, S.O.V.A. może stać się jak dotąd najbardziej wyrafinowanym i wszechstronnym zagrożeniem tego typu, łącząc automatyzację, szkodliwe oprogramowanie bankowe i możliwości botnetów.

Obecna wersja S.O.V.A. jest przeznaczona do obsługi wielu popularnych aplikacji (aplikacje bankowe i handlowe, a także programy do obsługi portfeli kryptograficznych). Osoby atakujące mogą następnie zacząć zbierać informacje umożliwiające identyfikację osoby, a także dane dotyczące płatności i danych bankowych. Zagrożenie może rejestrować naciśnięcia klawiszy, zbierać dane uwierzytelniające i pliki cookie sesji za pomocą technik nakładek, modyfikować schowek, wstrzykując określony adres portfela kryptograficznego, aby przekierowywać środki i ukrywać powiadomienia systemowe.

Jednak druga grupa funkcji, które zostaną dodane w późniejszym terminie, znacznie rozszerzy potencjał S.O.V.A. do powodowania szkód. Twórcy planują dodać funkcję DDoS, kod droppera ransomware oraz procedurę przechwytywania kodów 2FA (uwierzytelnianie dwuskładnikowe). Można również wykorzystać Virtual Network Computing (VNC), umożliwiając atakującym wykonywanie działań oszukańczych na urządzeniu.

Według danych opublikowanych przez ThreatFabric, firmę zajmującą się cyberbezpieczeństwem, która wykryła zagrożenie, S.O.V.A. atakuje użytkowników z wielu różnych krajów na kilku kontynentach, przy czym najwięcej wykryć w USA i Wielkiej Brytanii, a następnie w Rosji, Niemczech i Turcji.