SOVA Android Trojan disturba gli utenti negli Stati Uniti e in Spagna
I criminali informatici stanno sperimentando un nuovo malware per Android. Questa particolare campagna sembra avere come target utenti negli Stati Uniti e in Spagna, ma potrebbe espandersi in futuro. L'impianto in uso è il trojan Android SOVA, un trojan bancario in grado di prendere di mira app bancarie, portafogli di criptovalute e persino applicazioni di shopping specifiche. Eseguendo il suo attacco con successo, il malware potrebbe sottrarre informazioni personali e di pagamento.
SOVA Android Trojan è ancora in lavorazione
Tuttavia, il dirottamento dei dati di pagamento è solo una goccia nell'oceano quando si tratta delle funzionalità di SOVA Android Trojan. Può anche registrare le sequenze di tasti e i gesti dell'utente, nonché modificare il comportamento del dispositivo. Ad esempio, può scegliere di nascondere le notifiche da fonti specifiche o di manipolare il contenuto degli appunti. Presumibilmente, il trojan Android SOVA ha codice inutilizzato relativo ai servizi VNC, quindi è probabile che i criminali stiano pianificando di aggiungere funzionalità di controllo remoto in un prossimo aggiornamento.
I primi attacchi SOVA Android Trojan sono stati registrati nell'agosto 2021, ma sembra che la campagna stia ancora prendendo piede. Ciò che è ancora più spaventoso di questo progetto è la sua eventuale portata. I criminali stanno già pubblicizzando il prodotto a criminali che la pensano allo stesso modo che possono pagare una tassa per usarlo. Inutile dire che questo potrebbe trasformare rapidamente SOVA Android Trojan in una delle famiglie di malware più popolari per Android. Il rapido sviluppo del progetto è un altro motivo per considerare il rafforzamento della sicurezza del tuo dispositivo.
I truffatori dietro il Trojan Android SOVA possono scegliere di utilizzare diversi trucchi per avvicinarsi alle loro vittime. Finora, hanno fatto molto affidamento su e-mail di spam, spam di testo, download falsi su app store di terze parti e altri contenuti falsi. L'utilizzo di una suite di software antivirus appropriata per il tuo dispositivo Android dovrebbe essere sufficiente per scoraggiare l'attacco di SOVA Android Trojan, così come altri software dannosi come Elibomi Android Malware .