SOVA Android Trojan stör användare i USA och Spanien

Cyberkriminella experimenterar med en ny del av Android -skadlig kod. Just den här kampanjen verkar rikta in sig på användare i USA och Spanien, men den kan komma att expandera i framtiden. Implantatet som används är SOVA Android Trojan - en banktrojan som kan rikta in sig på bankappar, kryptovaluta -plånböcker och till och med specifika shoppingapplikationer. Genom att utföra sin attack framgångsrikt kan skadlig programvara suga ut personlig och betalningsinformation.

SOVA Android Trojan pågår fortfarande

Att kapa betalningsdata är dock bara en droppe i havet när det gäller SOVA Android Trojan -funktioner. Det kan också logga användarens knapptryckningar och gester, samt ändra enhetens beteende. Det kan till exempel välja att dölja aviseringar från specifika källor eller att manipulera innehållet i klippborden. Påstås att SOVA Android Trojan har oanvänd kod relaterad till VNC -tjänster, så det är troligt att brottslingarna planerar att lägga till fjärrkontrollfunktioner i en kommande uppdatering.

De första SOVA Android Trojan -attackerna registrerades i augusti 2021, men det verkar som om kampanjen fortfarande tar fart. Vad som är ännu läskigare med detta projekt är dess slutliga räckvidd. Kriminella annonserar redan produkten till likasinnade kriminella som kan betala en avgift för att använda den. Naturligtvis kan detta snabbt göra SOVA Android Trojan till en av de mer populära malware -familjerna för Android. Den snabba utvecklingen av projektet är ytterligare en anledning att överväga att stärka din enhets säkerhet.

Skurkarna bakom SOVA Android Trojan kan välja att använda olika knep för att närma sig sina offer. Hittills har de förlitat sig starkt på e-post spam, text spam, falska nedladdningar från tredjeparts appbutiker och annat falskt innehåll. Att använda en lämplig antivirusprogramvara för din Android -enhet bör räcka för att avskräcka SOVA Android Trojan's attack, liksom annan skadlig programvara som Elibomi Android Malware .