S.O.V.A. Android Trojan

S.O.V.A. Android Trojan Beskrivning

En ny hotande Android -trojan har dykt upp på underjordiska hackerforum, där dess skapare annonserar hotet, samt letar efter testare. Trots att det fortfarande är under utveckling, har hotet som heter S.O.V.A. redan ett brett spektrum av hotfunktioner som det kan utföra på de kränkta enheterna. Om de funktioner som planeras inkluderas i framtida versioner går live kan S.O.V.A. bli det mest sofistikerade och mångsidiga hotet av denna typ hittills genom att kombinera automation, banktjänster och botnet -funktioner.

Den nuvarande versionen av S.O.V.A. är utformad för att rikta in sig på flera populära applikationer (bank- och shoppingapplikationer samt krypto-plånboksprogram). Angriparna kan sedan börja skörda personligt identifierbar information, samt betalnings- och bankinformation. Hotet kan logga tangenttryckningar, samla in uppgifter och sessionscookies via överlagringstekniker, ändra Urklipp genom att injicera en specifik krypto-plånbokadress för att omdirigera medel och dölja systemaviseringar.

Den andra gruppen funktioner som kommer att läggas till vid ett senare tillfälle kommer dock att utvidga S.O.V.A. potential att skada. Skaparna planerar att lägga till en DDoS-funktionalitet, en ransomware-dropper-kod och en rutin för att fånga upp 2FA-koder (tvåfaktorsautentisering). Virtual Network Computing (VNC) kan också utnyttjas, så att angriparna kan utföra bedrägeri på enheten.

Enligt uppgifter från ThreatFabric, cybersäkerhetsföretaget som upptäckte hotet, har S.O.V.A. riktat sig till användare från flera olika länder på flera kontinenter, med USA och Storbritannien som har flest upptäckter, följt av Ryssland, Tyskland och Turkiet.