SOVA Android-троян

На подпольных хакерских форумах появился новый угрожающий Android-троян, создатели которого рекламируют угрозу и ищут тестировщиков. Несмотря на то, что угроза SOVA все еще находится в разработке, она уже обладает широким спектром угрожающих возможностей, которые она может выполнять на взломанных устройствах. Если функции, которые планируется включить в будущие версии, будут запущены, SOVA может стать самой сложной и универсальной угрозой такого типа, поскольку объединит автоматизацию, банковское вредоносное ПО и возможности ботнета.

Текущая версия SOVA предназначена для множества популярных приложений (банковских и торговых приложений, а также программ для криптовалютных кошельков). Затем злоумышленники могут начать сбор личной информации, а также платежных и банковских реквизитов. Угроза способна регистрировать нажатия клавиш, собирать учетные данные и файлы cookie сеанса с помощью методов наложения, изменять буфер обмена путем введения определенного адреса криптокошелька для перенаправления средств и скрытия системных уведомлений.

Однако вторая группа функций, которые будут добавлены позднее, значительно расширит возможности SOVA по нанесению ущерба. Создатели планируют добавить функцию DDoS, код программы-вымогателя и процедуру для перехвата кодов 2FA (двухфакторной аутентификации). Виртуальные сетевые вычисления (VNC) также могут быть использованы, позволяя злоумышленникам выполнять мошеннические действия на устройстве.

Согласно данным, опубликованным ThreatFabric, фирмой по кибербезопасности, которая обнаружила угрозу, SOVA нацелена на пользователей из разных стран на нескольких континентах, причем США и Великобритания имеют наибольшее количество обнаружений, за ними следуют Россия, Германия и Турция.