SOVA Android Trojan incomoda usuários nos EUA e na Espanha
Os cibercriminosos estão experimentando uma nova peça de malware Android. Esta campanha em particular parece ter como alvo usuários nos Estados Unidos e na Espanha, mas pode se expandir no futuro. O implante em uso é o SOVA Android Trojan - um Trojan bancário capaz de atingir aplicativos de bancos, carteiras de criptomoedas e até mesmo aplicativos de compras específicos. Ao executar seu ataque com sucesso, o malware pode desviar informações pessoais e de pagamento.
O cavalo de Troia SOVA Android ainda está em andamento
No entanto, o sequestro de dados de pagamento é apenas uma gota no oceano quando se trata dos recursos do cavalo de Troia SOVA Android. Ele também pode registrar as teclas e gestos do usuário, bem como modificar o comportamento do dispositivo. Por exemplo, ele pode escolher ocultar notificações de fontes específicas ou manipular o conteúdo das pranchetas. Supostamente, o SOVA Android Trojan tem um código não utilizado relacionado aos serviços VNC, então é provável que os criminosos estejam planejando adicionar recursos de controle remoto em uma atualização futura.
Os primeiros ataques do cavalo de Troia SOVA para Android foram registrados em agosto de 2021, mas parece que a campanha ainda está ganhando força. O que é ainda mais assustador neste projeto é seu alcance eventual. Os criminosos já estão anunciando o produto para criminosos de pensamento semelhante, que podem pagar uma taxa para usá-lo. Desnecessário dizer que isso pode transformar rapidamente o SOVA Android Trojan em uma das famílias de malware mais populares para Android. O rápido desenvolvimento do projeto é outro motivo para considerar o fortalecimento da segurança do seu dispositivo.
Os criminosos por trás do SOVA Android Trojan podem optar por usar diferentes truques para abordar suas vítimas. Até agora, eles têm confiado fortemente em spam de e-mail, spam de texto, downloads falsos em lojas de aplicativos de terceiros e outros conteúdos falsos. Usar um pacote de software antivírus adequado para o seu dispositivo Android deve ser suficiente para deter o ataque do Trojan SOVA Android, bem como de outro software malicioso como o Malware Android Elibomi .