Το SOVA Android Trojan ενοχλεί τους χρήστες στις ΗΠΑ και την Ισπανία

Οι κυβερνοεγκληματίες πειραματίζονται με ένα νέο κομμάτι κακόβουλου λογισμικού Android. Η συγκεκριμένη καμπάνια φαίνεται να απευθύνεται σε χρήστες στις Ηνωμένες Πολιτείες και την Ισπανία, αλλά ενδέχεται να επεκταθεί στο μέλλον. Το εμφύτευμα που χρησιμοποιείται είναι το SOVA Android Trojan - ένα τραπεζικό Trojan ικανό να στοχεύει τραπεζικές εφαρμογές, πορτοφόλια κρυπτονομισμάτων, ακόμη και συγκεκριμένες εφαρμογές αγορών. Εκτελώντας την επίθεσή του με επιτυχία, το κακόβουλο λογισμικό θα μπορούσε να εξαφανίσει προσωπικές πληροφορίες και πληροφορίες πληρωμής.

Το SOVA Android Trojan είναι ακόμα σε εξέλιξη

Ωστόσο, η απαγωγή δεδομένων πληρωμών είναι μόνο μια σταγόνα στον ωκεανό όταν πρόκειται για τις δυνατότητες του SOVA Android Trojan. Μπορεί επίσης να καταγράψει τα πλήκτρα και τις χειρονομίες του χρήστη, καθώς και να τροποποιήσει τη συμπεριφορά της συσκευής. Για παράδειγμα, μπορεί να επιλέξει να αποκρύπτει ειδοποιήσεις από συγκεκριμένες πηγές ή να χειρίζεται το περιεχόμενο των πρόχειρων. Φαίνεται ότι το SOVA Android Trojan έχει αχρησιμοποίητο κώδικα που σχετίζεται με τις υπηρεσίες VNC, οπότε είναι πιθανό ότι οι εγκληματίες σχεδιάζουν να προσθέσουν λειτουργίες τηλεχειριστηρίου σε μια επικείμενη ενημέρωση.

Οι πρώτες επιθέσεις SOVA Android Trojan καταγράφηκαν τον Αύγουστο του 2021, αλλά φαίνεται ότι η καμπάνια εξακολουθεί να κερδίζει ρυθμό. Αυτό που είναι ακόμη πιο τρομακτικό σε αυτό το έργο είναι η τελική του προσέγγιση. Οι εγκληματίες διαφημίζουν ήδη το προϊόν σε παρόμοιους εγκληματίες που μπορούν να πληρώσουν ένα τέλος για να το χρησιμοποιήσουν. Περιττό να πούμε ότι αυτό θα μπορούσε γρήγορα να μετατρέψει το SOVA Android Trojan σε μία από τις πιο δημοφιλείς οικογένειες κακόβουλων προγραμμάτων για Android. Η ταχεία ανάπτυξη του έργου είναι ένας άλλος λόγος για να σκεφτείτε την ενίσχυση της ασφάλειας της συσκευής σας.

Οι απατεώνες πίσω από το SOVA Android Trojan μπορεί να επιλέξουν να χρησιμοποιήσουν διαφορετικά κόλπα για να πλησιάσουν τα θύματά τους. Μέχρι τώρα, βασίζονταν σε μεγάλο βαθμό σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ανεπιθύμητα μηνύματα κειμένου, πλαστές λήψεις σε καταστήματα εφαρμογών τρίτων κατασκευαστών και άλλο ψεύτικο περιεχόμενο. Η χρήση μιας κατάλληλης σουίτας λογισμικού προστασίας από ιούς για τη συσκευή σας Android θα πρέπει να είναι αρκετή για να αποτρέψει την επίθεση του SOVA Android Trojan, καθώς και άλλων κακόβουλων λογισμικών όπως το Elibomi Android Malware .

September 15, 2021

Αφήστε μια απάντηση