Android-троян SOVA беспокоит пользователей в США и Испании
Киберпреступники экспериментируют с новым вредоносным ПО для Android. Эта конкретная кампания, похоже, нацелена на пользователей в США и Испании, но в будущем она может расшириться. Используемый имплант - это троян SOVA Android - банковский троянец, способный атаковать банковские приложения, криптовалютные кошельки и даже определенные приложения для покупок. Успешно проведя атаку, вредоносная программа может перекачать личную и платежную информацию.
Работа над трояном SOVA для Android продолжается
Однако захват платежных данных - это всего лишь капля в море, когда речь идет об особенностях троянца SOVA Android. Он также может регистрировать нажатия клавиш и жесты пользователя, а также изменять поведение устройства. Например, он может скрыть уведомления из определенных источников или управлять содержимым буфера обмена. Предположительно, троянец SOVA Android имеет неиспользуемый код, связанный со службами VNC, поэтому вполне вероятно, что злоумышленники планируют добавить функции удаленного управления в грядущем обновлении.
Первые атаки Android-троянца SOVA были зарегистрированы в августе 2021 года, но, похоже, кампания все еще набирает обороты. Что еще страшнее в этом проекте, так это его возможный охват. Преступники уже рекламируют продукт среди единомышленников, которые могут заплатить комиссию за его использование. Излишне говорить, что это может быстро превратить троян SOVA Android в одно из самых популярных семейств вредоносных программ для Android. Быстрое развитие проекта - еще один повод подумать об усилении безопасности вашего устройства.
Мошенники, стоящие за троянцем SOVA Android, могут использовать различные уловки, чтобы приблизиться к своим жертвам. До сих пор они в значительной степени полагались на спам по электронной почте, текстовый спам, поддельные загрузки из сторонних магазинов приложений и другой поддельный контент. Использование соответствующего антивирусного программного обеспечения для вашего устройства Android должно быть достаточным для предотвращения атаки троянца SOVA Android, а также других вредоносных программ, таких как Elibomi Android Malware .