„SOVA Android Trojan“ vargina vartotojus JAV ir Ispanijoje
Kibernetiniai nusikaltėliai eksperimentuoja su nauja „Android“ kenkėjiškų programų dalimi. Atrodo, kad ši konkreti kampanija skirta vartotojams JAV ir Ispanijoje, tačiau ateityje ji gali išsiplėsti. Naudojamas implantas yra „SOVA Android Trojan“ - bankinis Trojos arklys, galintis nukreipti į banko programas, kriptovaliutų pinigines ir net konkrečias apsipirkimo programas. Sėkmingai įvykdžiusi ataką, kenkėjiška programa gali nuskaityti asmeninę ir mokėjimo informaciją.
„SOVA Android“ Trojos arklys vis dar vyksta
Tačiau mokėjimo duomenų užgrobimas yra tik lašas jūroje, kai kalbama apie „SOVA Android Trojan“ funkcijas. Jis taip pat gali registruoti vartotojo klavišų paspaudimus ir gestus, taip pat keisti įrenginio veikimą. Pavyzdžiui, ji gali pasirinkti slėpti pranešimus iš konkrečių šaltinių arba manipuliuoti iškarpinių turiniu. Neva „SOVA Android Trojan“ turi nepanaudotą kodą, susijusį su VNC paslaugomis, todėl tikėtina, kad būsimame atnaujinime nusikaltėliai planuoja pridėti nuotolinio valdymo funkcijų.
Pirmosios SOVA „Android“ Trojos atakos buvo užregistruotos 2021 m. Rugpjūčio mėn., Tačiau panašu, kad kampanija vis dar įsibėgėja. Dar baisiau šiame projekte yra jo galimas pasiekiamumas. Nusikaltėliai jau reklamuoja produktą panašiems nusikaltėliams, kurie gali sumokėti mokestį už jo naudojimą. Nereikia nė sakyti, kad tai gali greitai paversti „SOVA Android Trojan“ į vieną iš populiariausių „Android“ kenkėjiškų programų šeimų. Sparti projekto plėtra yra dar viena priežastis apsvarstyti galimybę sustiprinti savo įrenginio saugumą.
„SOVA Android Trojan“ sukčiai gali pasirinkti naudoti įvairius triukus, kad galėtų kreiptis į savo aukas. Iki šiol jie labai rėmėsi el. Pašto šlamštu, teksto šlamštu, suklastotais atsisiuntimais trečiųjų šalių programų parduotuvėse ir kitu suklastotu turiniu. Naudojant tinkamą „Android“ įrenginio antivirusinės programinės įrangos paketą, turėtų užtekti „SOVA Android Trojan“, taip pat kitos kenkėjiškos programinės įrangos, pvz., „ Elibomi Android Malware “, atakos.