SOVA Android Trojan stoort gebruikers in de VS en Spanje

Cybercriminelen experimenteren met een nieuw stukje Android-malware. Deze specifieke campagne lijkt zich te richten op gebruikers in de Verenigde Staten en Spanje, maar kan in de toekomst worden uitgebreid. Het implantaat dat in gebruik is, is de SOVA Android Trojan - een banktrojan die zich kan richten op bank-apps, cryptocurrency-portefeuilles en zelfs specifieke winkeltoepassingen. Door de aanval met succes uit te voeren, kan de malware persoonlijke en betalingsinformatie overhevelen.

SOVA Android Trojan is nog steeds in uitvoering

Het kapen van betalingsgegevens is echter slechts een druppel op een gloeiende plaat als het gaat om de functies van SOVA Android Trojan. Het kan ook de toetsaanslagen en gebaren van de gebruiker loggen en het gedrag van het apparaat wijzigen. Het kan er bijvoorbeeld voor kiezen om meldingen van specifieke bronnen te verbergen of om de inhoud van de klemborden te manipuleren. Naar verluidt heeft de SOVA Android Trojan ongebruikte code met betrekking tot VNC-services, dus het is waarschijnlijk dat de criminelen van plan zijn om functies voor afstandsbediening toe te voegen in een komende update.

De eerste SOVA Android Trojan-aanvallen werden geregistreerd in augustus 2021, maar het lijkt erop dat de campagne nog steeds aan kracht wint. Wat nog enger is aan dit project, is het uiteindelijke bereik. De criminelen adverteren het product al aan gelijkgestemde criminelen die een vergoeding kunnen betalen om het te gebruiken. Onnodig te zeggen dat dit SOVA Android Trojan snel zou kunnen veranderen in een van de meer populaire malwarefamilies voor Android. De snelle ontwikkeling van het project is nog een reden om te overwegen de beveiliging van uw apparaat te versterken.

De oplichters achter de SOVA Android Trojan kunnen ervoor kiezen om verschillende trucs te gebruiken om hun slachtoffers te benaderen. Tot nu toe hebben ze zwaar vertrouwd op e-mailspam, sms-spam, nepdownloads in app-winkels van derden en andere nep-inhoud. Het gebruik van een geschikte antivirussoftwaresuite voor uw Android-apparaat zou voldoende moeten zijn om de SOVA Android Trojan-aanval af te schrikken, evenals andere kwaadaardige software zoals de Elibomi Android Malware .

September 15, 2021

Laat een antwoord achter