A SOVA Android trójai zavarja a felhasználókat az Egyesült Államokban és Spanyolországban

A kiberbűnözők új Android -malware programmal kísérleteznek. Úgy tűnik, hogy ez a kampány az Egyesült Államokban és Spanyolországban élő felhasználókat célozza meg, de a jövőben bővülhet. A használatban lévő implantátum a SOVA Android trójai - egy banki trójai, amely képes megcélozni a banki alkalmazásokat, a kriptovaluta pénztárcákat és még bizonyos vásárlási alkalmazásokat is. A támadás sikeres végrehajtásával a rosszindulatú program kiszűrheti a személyes és fizetési információkat.

A SOVA Android trójai még folyamatban van

A fizetési adatok eltérítése azonban csak csepp a tengerben, amikor a SOVA Android trójai szolgáltatásairól van szó. Naplózhatja a felhasználó billentyűleütéseit és gesztusait, valamint módosíthatja az eszköz viselkedését. Például eldöntheti, hogy elrejti -e az értesítéseket bizonyos forrásokból, vagy manipulálja a vágólapok tartalmát. Állítólag a SOVA Android -trójai nem használt kóddal rendelkezik a VNC szolgáltatásokhoz kapcsolódóan, így valószínű, hogy a bűnözők a közelgő frissítésben távirányító funkciókat terveznek hozzáadni.

Az első SOVA Android trójai támadásokat 2021 augusztusában regisztrálták, de úgy tűnik, hogy a kampány még mindig lendületet vesz. Ami még ennél is félelmetesebb ebben a projektben, az a végső elérhetősége. A bűnözők már hirdetik a terméket hasonló gondolkodású bűnözőknek, akik díjat fizethetnek a használatáért. Mondanom sem kell, hogy ez gyorsan a SOVA Android trójai programját az Android egyik legnépszerűbb kártevőcsaládjává teheti. A projekt gyors fejlődése egy másik ok arra, hogy fontolja meg az eszköz biztonságának megerősítését.

A SOVA Android trójai mögött álló szélhámosok különféle trükköket használhatnak áldozataik megközelítésére. Eddig nagymértékben támaszkodtak az e-mail spamekre, a szöveges spamekre, a hamis letöltésekre harmadik féltől származó alkalmazásboltokban és más hamis tartalmakra. Az Android -eszközhöz megfelelő víruskereső szoftvercsomag használata elegendő lehet a SOVA Android trójai, valamint más rosszindulatú szoftverek, például az Elibomi Android Malware támadásának megakadályozásához .