S.O.V.A. Android Trojan

S.O.V.A. Android Trojan說明

地下黑客論壇上出現了一種新的具有威脅性的 Android 木馬,其創建者正在宣傳該威脅並尋找測試人員。儘管仍在開發中,名為 S.O.V.A.的威脅已經擁有廣泛的威脅能力,可以在被攻破的設備上執行。如果計劃在未來版本中包含的功能上線,那麼 S.O.V.A.可能會成為迄今為止此類威脅中最複雜、最通用的威脅,因為它結合了自動化、銀行惡意軟件和殭屍網絡功能。

當前版本的 S.O.V.A. 旨在針對多個流行的應用程序(銀行和購物應用程序,以及加密錢包程序)。然後攻擊者可以開始收集個人身份信息,以及支付和銀行詳細信息。該威脅能夠記錄擊鍵、通過覆蓋技術收集憑據和會話 cookie、通過注入特定的加密錢包地址來修改剪貼板以重新路由資金並隱藏系統通知。

然而,稍後添加的第二組功能將極大地擴大 S.O.V.A.造成破壞的可能性。創建者計劃添加 DDoS 功能、勒索軟件植入程序代碼和攔截 2FA(雙因素身份驗證)代碼的例程。虛擬網絡計算 (VNC) 也可能被利用,允許攻擊者執行設備上的欺詐活動。

根據發現威脅的網絡安全公司 ThreatFabric 發布的數據,SOVA 一直針對來自多個大洲的多個不同國家的用戶,其中美國和英國的檢測量最多,其次是俄羅斯、德國和土耳其。