Le cheval de Troie Android SOVA dérange les utilisateurs aux États-Unis et en Espagne

Les cybercriminels expérimentent un nouveau malware Android. Cette campagne particulière semble cibler les utilisateurs aux États-Unis et en Espagne, mais elle pourrait s'étendre à l'avenir. L'implant utilisé est le cheval de Troie Android SOVA, un cheval de Troie bancaire capable de cibler les applications bancaires, les portefeuilles de crypto-monnaie et même des applications d'achat spécifiques. En exécutant son attaque avec succès, le malware pourrait siphonner des informations personnelles et de paiement.

Le cheval de Troie Android SOVA est toujours en cours

Cependant, le piratage des données de paiement n'est qu'une goutte d'eau dans l'océan en ce qui concerne les fonctionnalités de SOVA Android Trojan. Il peut également enregistrer les frappes et les gestes de l'utilisateur, ainsi que modifier le comportement de l'appareil. Par exemple, il peut choisir de masquer les notifications de sources spécifiques ou de manipuler le contenu des presse-papiers. Le cheval de Troie Android SOVA aurait un code inutilisé lié aux services VNC, il est donc probable que les criminels envisagent d'ajouter des fonctionnalités de contrôle à distance dans une prochaine mise à jour.

Les premières attaques de chevaux de Troie Android SOVA ont été enregistrées en août 2021, mais il semble que la campagne continue de s'accélérer. Ce qui est encore plus effrayant dans ce projet, c'est sa portée éventuelle. Les criminels font déjà la publicité du produit à des criminels partageant les mêmes idées qui peuvent payer des frais pour l'utiliser. Inutile de dire que cela pourrait rapidement transformer le cheval de Troie Android SOVA en l'une des familles de logiciels malveillants les plus populaires pour Android. Le développement rapide du projet est une autre raison d'envisager de renforcer la sécurité de votre appareil.

Les escrocs derrière le cheval de Troie Android SOVA peuvent choisir d'utiliser différentes astuces pour approcher leurs victimes. Jusqu'à présent, ils se sont fortement appuyés sur le spam par e-mail, le spam par texte, les faux téléchargements sur des magasins d'applications tiers et d'autres faux contenus. L'utilisation d'une suite logicielle antivirus appropriée pour votre appareil Android devrait suffire à dissuader l'attaque du cheval de Troie Android SOVA, ainsi que d'autres logiciels malveillants comme le logiciel malveillant Elibomi Android .

September 15, 2021

Laisser une Réponse