SOVA: Nový trójsky kôň Android Banking sa objavuje s rastúcimi schopnosťami

Zmes bankových aplikácií, kryptomenových peňaženiek a nákupných aplikácií z USA a Španielska je cieľom novoobjaveného trójskeho koňa pre Android, ktorý by útočníkom mohol umožniť získať osobné identifikačné údaje z infikovaných zariadení vrátane bankových poverení a otvoriť dvere na zariadení. podvodom.

Aktuálna verzia bankového malvéru s názvom SOVA (odvolávajúc sa na ruské slovo pre sovu) prichádza s nespočetnými funkciami, ktoré umožňujú kradnúť poverenia a súbory cookie relácií prostredníctvom webových prekryvných útokov, zaznamenávať stlačenia klávesov, skrývať upozornenia a manipulovať so schránkou na vkladanie upravených adries peňaženky kryptomien. , s budúcimi plánmi na začlenenie podvodov na zariadení prostredníctvom VNC, vykonávanie DDoS útokov, nasadzovanie ransomvéru a dokonca zachytávanie dvojfaktorových autentifikačných kódov.

Malvér bol objavený začiatkom augusta 2021 výskumníkmi z amsterdamskej firmy ThreatFabric, ktorá sa zaoberá kybernetickou bezpečnosťou.

Prekryvné útoky zvyčajne zahŕňajú krádež dôverných informácií používateľa pomocou malvéru, ktorý prekrýva jeho vlastné windows nad iným programom. Na druhej strane je krádež platných súborov cookie relácie obzvlášť nepríjemná, pretože umožňuje zločincom prihlásiť sa a prevziať účty od používateľov bez toho, aby museli poznať bankové poverenia.

„Druhá sada funkcií, pridaná v budúcom vývoji, je veľmi pokročilá a posunula by SOVA do inej sféry pre Android malvér, čím by sa stala potenciálne jedným z najpokročilejších robotov v obehu, ktorý kombinuje bankový malvér s automatizáciou a funkciami botnetov,“ ThreatFabric uviedol v správe zdieľanej s The Hacker News.

Hoci sa predpokladá, že malvér je v počiatočnej fáze vývoja, vývojári SOVA inzerujú produkt na hackerských fórach a snažia sa najať testerov na testovanie malvéru na veľkom počte zariadení a jeho schopností botov. “Nie je redistribúcia Cerberus/Anubis, bot je napísaný od začiatku,” písalo sa v príspevku na fóre.

“[S.O.V.A.] je stále projektom v plienkach a teraz poskytuje rovnaké základné funkcie ako väčšina ostatných moderných bankových malvérov pre Android,“ uviedli vedci. autorovo odhodlanie testovať SOVA s tretími stranami, ako aj explicitným plánom funkcií SOVA.“