El troyano SOVA Android molesta a los usuarios en EE. UU. Y España

Los ciberdelincuentes están experimentando con una nueva pieza de malware para Android. Esta campaña en particular parece estar dirigida a usuarios de Estados Unidos y España, pero puede expandirse en el futuro. El implante en uso es el troyano SOVA Android, un troyano bancario capaz de apuntar a aplicaciones bancarias, billeteras de criptomonedas e incluso aplicaciones de compras específicas. Al ejecutar su ataque con éxito, el malware podría desviar información personal y de pago.

El troyano SOVA para Android todavía está en proceso

Sin embargo, secuestrar datos de pago es solo una gota en el océano cuando se trata de las características de SOVA Android Trojan. También puede registrar las pulsaciones de teclas y los gestos del usuario, así como modificar el comportamiento del dispositivo. Por ejemplo, puede optar por ocultar notificaciones de fuentes específicas o manipular el contenido de los portapapeles. Supuestamente, el troyano SOVA Android tiene código sin usar relacionado con los servicios VNC, por lo que es probable que los delincuentes planeen agregar funciones de control remoto en una próxima actualización.

Los primeros ataques del troyano Android SOVA se registraron en agosto de 2021, pero parece que la campaña sigue ganando ritmo. Lo que es aún más aterrador de este proyecto es su eventual alcance. Los delincuentes ya están anunciando el producto a delincuentes con ideas afines que pueden pagar una tarifa para usarlo. No hace falta decir que esto podría convertir rápidamente a SOVA Android Trojan en una de las familias de malware más populares para Android. El rápido desarrollo del proyecto es otra razón para considerar fortalecer la seguridad de su dispositivo.

Los delincuentes detrás del troyano SOVA Android pueden optar por utilizar diferentes trucos para acercarse a sus víctimas. Hasta ahora, han dependido en gran medida del correo no deseado, el correo no deseado de texto, las descargas falsas en tiendas de aplicaciones de terceros y otros contenidos falsos. El uso de un paquete de software antivirus adecuado para su dispositivo Android debería ser suficiente para disuadir el ataque del troyano SOVA Android, así como otro software malicioso como Elibomi Android Malware .

September 15, 2021

Deja una respuesta