Trojan SOVA dla systemu Android przeszkadza użytkownikom w USA i Hiszpanii

Cyberprzestępcy eksperymentują z nowym złośliwym oprogramowaniem na Androida. Wydaje się, że ta konkretna kampania jest skierowana do użytkowników w Stanach Zjednoczonych i Hiszpanii, ale może się rozszerzyć w przyszłości. Wykorzystywany implant to trojan SOVA dla systemu Android — trojan bankowy zdolny do atakowania aplikacji bankowych, portfeli kryptowalut, a nawet określonych aplikacji zakupowych. Po pomyślnym przeprowadzeniu ataku złośliwe oprogramowanie może wyssać dane osobowe i informacje dotyczące płatności.

Trojan SOVA dla systemu Android nadal działa

Jednak przechwytywanie danych płatniczych to tylko kropla w morzu, jeśli chodzi o funkcje trojana SOVA dla systemu Android. Może również rejestrować naciśnięcia klawiszy i gesty użytkownika, a także modyfikować zachowanie urządzenia. Na przykład może wybrać ukrywanie powiadomień z określonych źródeł lub manipulowanie zawartością schowka. Podobno trojan SOVA dla systemu Android zawiera niewykorzystany kod związany z usługami VNC, więc prawdopodobnie przestępcy planują dodanie funkcji zdalnego sterowania w nadchodzącej aktualizacji.

Pierwsze ataki trojana SOVA dla systemu Android zostały zarejestrowane w sierpniu 2021 r., ale wydaje się, że kampania wciąż nabiera tempa. Jeszcze bardziej przerażający w tym projekcie jest jego ostateczny zasięg. Przestępcy już reklamują produkt podobnie myślącym przestępcom, którzy mogą uiścić opłatę za korzystanie z niego. Nie trzeba dodawać, że może to szybko zmienić trojana SOVA dla systemu Android w jedną z popularniejszych rodzin szkodliwego oprogramowania dla Androida. Szybki rozwój projektu to kolejny powód, dla którego warto rozważyć wzmocnienie bezpieczeństwa swojego urządzenia.

Oszuści stojący za trojanem SOVA dla systemu Android mogą zdecydować się na użycie różnych sztuczek, aby podejść do swoich ofiar. Do tej pory w dużej mierze polegali na spamie e-mail, spamie tekstowym, fałszywych pobraniach z zewnętrznych sklepów z aplikacjami i innych fałszywych treściach. Korzystanie z odpowiedniego pakietu oprogramowania antywirusowego dla urządzenia z systemem Android powinno wystarczyć do powstrzymania ataku trojana SOVA dla systemu Android, a także innego złośliwego oprogramowania, takiego jak Elibomi Android Malware .

September 15, 2021

Zostaw odpowiedź