SOVA Android Trojan plager brukere i USA og Spania

Nettkriminelle eksperimenterer med et nytt stykke Android -skadelig programvare. Denne kampanjen ser ut til å være rettet mot brukere i USA og Spania, men den kan utvide seg i fremtiden. Implantatet som er i bruk er SOVA Android Trojan - en banktrojaner som er målrettet mot bankapper, kryptovaluta -lommebøker og til og med spesifikke shoppingapplikasjoner. Ved å utføre angrepet vellykket kan skadelig programvare hive ut personlig og betalingsinformasjon.

SOVA Android Trojan pågår fremdeles

Kapring av betalingsdata er imidlertid bare en dråpe i havet når det gjelder SOVA Android Trojan -funksjoner. Det kan også logge brukerens tastetrykk og bevegelser, samt endre oppførselen til enheten. Den kan for eksempel velge å skjule varsler fra bestemte kilder, eller å manipulere innholdet i utklippstavlene. Angivelig har SOVA Android Trojan ubrukt kode relatert til VNC -tjenester, så det er sannsynlig at de kriminelle planlegger å legge til fjernkontrollfunksjoner i en kommende oppdatering.

De første SOVA Android Trojan -angrepene ble registrert i august 2021, men det ser ut til at kampanjen fortsatt tar fart. Det som er enda mer skummelt med dette prosjektet, er dens eventuelle rekkevidde. Kriminelle annonserer allerede produktet til likesinnede kriminelle som kan betale et gebyr for å bruke det. Unødvendig å si kan dette raskt gjøre SOVA Android Trojan til en av de mer populære malware -familiene for Android. Den raske utviklingen av prosjektet er en annen grunn til å vurdere å styrke enhetens sikkerhet.

Skurkene bak SOVA Android Trojan kan velge å bruke forskjellige triks for å nærme seg ofrene. Så langt har de vært avhengige av e-post spam, tekst spam, falske nedlastinger fra tredjeparts appbutikker og annet falskt innhold. Å bruke en passende antivirusprogramvarepakke for Android -enheten din bør være nok til å avskrekke SOVA Android Trojans angrep, samt annen ondsinnet programvare som Elibomi Android Malware .