SOVA Android 木马困扰美国和西班牙的用户

网络犯罪分子正在试验一种新的 Android 恶意软件。此特定活动似乎针对美国和西班牙的用户,但未来可能会扩大。使用的植入物是 SOVA Android 木马——一种银行木马,能够针对银行应用程序、加密货币钱包,甚至特定的购物应用程序。通过成功执行攻击,恶意软件可以窃取个人和支付信息。

SOVA Android木马仍在进行中

然而,就 SOVA Android 木马的功能而言,劫持支付数据只是沧海一粟。它还可以记录用户的按键和手势,以及修改设备的行为。例如,它可以选择隐藏来自特定来源的通知,或操纵剪贴板的内容。据称,SOVA Android 木马有未使用的与 VNC 服务相关的代码,因此犯罪分子很可能计划在即将到来的更新中添加远程控制功能。

第一次 SOVA Android 木马攻击记录于 2021 年 8 月,但该活动似乎仍在加快步伐。这个项目更可怕的是它最终的影响力。犯罪分子已经在向志同道合的犯罪分子宣传该产品,他们可以付费使用该产品。毋庸置疑,这可能会迅速将 SOVA Android 特洛伊木马变成 Android 中更流行的恶意软件家族之一。项目的快速发展是另一个考虑加强设备安全性的原因。

SOVA Android 木马背后的骗子可能会选择使用不同的技巧来接近他们的受害者。到目前为止,他们一直严重依赖电子邮件垃圾邮件、垃圾文本邮件、第三方应用商店的虚假下载以及其他虚假内容。为您的 Android 设备使用合适的防病毒软件套件应该足以阻止 SOVA Android 木马的攻击,以及其他恶意软件,如Elibomi Android 恶意软件

September 15, 2021

发表评论