S.O.V.A. Android Trojan

Yeni bir tehditkar Android Truva Atı, yaratıcılarının tehdidin reklamını yaptığı ve aynı zamanda testçi aradığı yer altı hacker forumlarında ortaya çıktı. Halen geliştirilme aşamasında olmasına rağmen, S.O.V.A. adlı tehdit, ihlal edilen cihazlarda gerçekleştirebileceği çok çeşitli tehdit yeteneklerine zaten sahiptir. Gelecekteki sürümlere eklenmesi planlanan özellikler hayata geçerse, otomasyon, bankacılık kötü amaçlı yazılımları ve botnet yeteneklerini birleştirerek S.O.V.A., şimdiye kadar bu türdeki en karmaşık ve çok yönlü tehdit haline gelebilir.

S.O.V.A. mevcut sürümü, birden fazla popüler uygulamayı (bankacılık ve alışveriş uygulamaları ile kripto cüzdan programları) hedeflemek üzere tasarlanmıştır. Saldırganlar daha sonra kişisel olarak tanımlanabilir bilgileri, ödeme ve banka bilgilerini toplamaya başlayabilir. Tehdit, tuş vuruşlarını günlüğe kaydedebilir, bindirme teknikleri aracılığıyla kimlik bilgileri ve oturum tanımlama bilgileri toplayabilir, fonları yeniden yönlendirmek ve sistem bildirimlerini gizlemek için belirli bir kripto cüzdan adresi enjekte ederek panoyu değiştirebilir.

Ancak, daha sonraki bir tarihte eklenecek olan ikinci grup özellik, S.O.V.A. hasara neden olma potansiyelini büyük ölçüde artıracaktır. İçerik oluşturucular, bir DDoS işlevi, bir fidye yazılımı bırakma kodu ve 2FA (iki faktörlü kimlik doğrulama) kodlarını engellemek için bir rutin eklemeyi planlıyor. Sanal Ağ Bilgi İşlem (VNC) de istismar edilebilir ve saldırganların cihaz üzerinde dolandırıcılık faaliyetleri gerçekleştirmesine olanak tanır.

Tehdidi keşfeden siber güvenlik firması ThreatFabric tarafından yayınlanan verilere göre, S.O.V.A., birkaç kıtada birden fazla farklı ülkeden kullanıcıları hedef alıyor ve en çok tespit ABD ve Birleşik Krallık, ardından Rusya, Almanya ve Türkiye geliyor.