S.O.V.A. Android Trojan

Um novo Trojan Android ameaçador surgiu em fóruns de hackers clandestinos, onde seus criadores estão anunciando a ameaça, bem como procurando testadores. Apesar de ainda estar em desenvolvimento, a ameaça chamada S.O.V.A. já possui uma ampla gama de recursos de ameaça que pode executar nos dispositivos violados. Se os recursos planejados para serem incluídos em versões futuras entrarem no ar, S.O.V.A. pode se tornar a ameaça mais sofisticada e versátil desse tipo, até agora, combinando automação, malware bancário e recursos de botnet.

A versão atual do S.O.V.A. foi projetada para atingir vários aplicativos populares (aplicativos bancários e de compras, bem como programas de carteira de moeda digital). Os invasores podem então começar a coletar informações de identificação pessoal, bem como dados bancários e de pagamento. A ameaça é capaz de registrar pressionamentos de tecla, coletar credenciais e cookies de sessão por meio de técnicas de sobreposição, modificar a área de transferência injetando um endereço de carteira criptográfica específico para redirecionar fundos e ocultar notificações do sistema.

No entanto, o segundo grupo de recursos definido para ser adicionado em uma data posterior expandirá amplamente o potencial do S.O.V.A. para causar danos. Os criadores planejam adicionar uma funcionalidade DDoS, um código dropper de ransomware e uma rotina para interceptar códigos 2FA (Autenticação de Dois Fatores). O Virtual Network Computing (VNC) também pode ser explorado, permitindo que os invasores executem atividades de fraude no dispositivo.

De acordo com dados divulgados pelo ThreatFabric, a empresa de segurança cibernética que descobriu a ameaça S.O.V.A. , tem como alvo usuários de vários países em vários continentes, com os EUA e o Reino Unido tendo o maior número de detecções, seguidos pela Rússia, Alemanha e Turquia.