SOVA Android Trojan generer brugere i USA og Spanien

Cyberkriminelle eksperimenterer med et nyt stykke Android -malware. Denne særlige kampagne ser ud til at være målrettet mod brugere i USA og Spanien, men den kan udvide sig i fremtiden. Implantatet i brug er SOVA Android Trojan - en banktrojaner, der er målrettet mod bankapps, kryptovaluta -tegnebøger og endda specifikke shoppingapplikationer. Ved at udføre sit angreb med succes kunne malware hente personlige oplysninger og betalingsoplysninger ud.

SOVA Android Trojan er stadig i gang

Kapning af betalingsdata er imidlertid kun en dråbe i havet, når det kommer til SOVA Android Trojan's funktioner. Det kan også logge brugerens tastetryk og fagter, samt ændre enhedens adfærd. For eksempel kan den vælge at skjule meddelelser fra bestemte kilder eller at manipulere indholdet af udklipsholderen. Angiveligt har SOVA Android Trojan ubrugt kode relateret til VNC -tjenester, så det er sandsynligt, at de kriminelle planlægger at tilføje fjernbetjeningsfunktioner i en kommende opdatering.

De første SOVA Android Trojan -angreb blev registreret i august 2021, men det ser ud til, at kampagnen stadig vinder fart. Hvad der er endnu mere skræmmende ved dette projekt er dets endelige rækkevidde. Kriminelle reklamerer allerede produktet for ligesindede kriminelle, der kan betale et gebyr for at bruge det. Det er overflødigt at sige, at dette hurtigt kunne forvandle SOVA Android Trojan til en af de mere populære malware -familier til Android. Den hurtige udvikling af projektet er en anden grund til at overveje at styrke din enheds sikkerhed.

Skurkene bag SOVA Android Trojan kan vælge at bruge forskellige tricks til at nærme sig deres ofre. Hidtil har de været meget afhængige af e-mail-spam, tekst-spam, falske downloads i tredjeparts app-butikker og andet falsk indhold. Brug af en passende antivirussoftwarepakke til din Android -enhed bør være nok til at afskrække SOVA Android Trojan's angreb samt anden ondsindet software som Elibomi Android Malware .