SOVAAndroidトロイの木馬は米国とスペインのユーザーを悩ます
サイバー犯罪者は、Androidマルウェアの新しい部分を実験しています。この特定のキャンペーンは、米国とスペインのユーザーをターゲットにしているようですが、将来的に拡大する可能性があります。使用されているインプラントは、SOVA Android Trojan –銀行アプリ、暗号通貨ウォレット、さらには特定のショッピングアプリケーションを標的とすることができる銀行トロイの木馬です。マルウェアは攻撃を正常に実行することで、個人情報と支払い情報を吸い上げる可能性があります。
SOVAAndroidトロイの木馬はまだ進行中です
ただし、SOVA Androidトロイの木馬の機能に関しては、支払いデータのハイジャックはほんの一滴です。また、ユーザーのキーストロークとジェスチャーをログに記録したり、デバイスの動作を変更したりすることもできます。たとえば、特定のソースからの通知を非表示にするか、クリップボードの内容を操作するかを選択できます。伝えられるところによると、SOVA Androidトロイの木馬にはVNCサービスに関連する未使用のコードがあるため、犯罪者は今後のアップデートでリモートコントロール機能を追加することを計画している可能性があります。
最初のSOVAAndroidトロイの木馬攻撃は2021年8月に登録されましたが、キャンペーンはまだペースを上げているようです。このプロジェクトでさらに恐ろしいのは、最終的な到達範囲です。犯罪者はすでに、製品の使用料を支払うことができる志を同じくする犯罪者に製品を宣伝しています。言うまでもなく、これにより、SOVA AndroidTrojanがAndroidで最も人気のあるマルウェアファミリーの1つに急速に変わる可能性があります。プロジェクトの急速な発展は、デバイスのセキュリティを強化することを検討するもう1つの理由です。
SOVA Androidトロイの木馬の背後にいる詐欺師は、さまざまなトリックを使用して被害者にアプローチすることを選択する可能性があります。これまでのところ、彼らは電子メールスパム、テキストスパム、サードパーティのアプリストアでの偽のダウンロード、およびその他の偽のコンテンツに大きく依存してきました。 Androidデバイスに適切なウイルス対策ソフトウェアスイートを使用することで、SOVA Androidトロイの木馬の攻撃や、 Elibomi AndroidMalwareなどの他の悪意のあるソフトウェアを阻止するのに十分なはずです。