SOVA Android 木馬困擾美國和西班牙的用戶

網絡犯罪分子正在試驗一種新的 Android 惡意軟件。此特定活動似乎針對美國和西班牙的用戶，但未來可能會擴大。使用的植入物是 SOVA Android 木馬——一種銀行木馬，能夠針對銀行應用程序、加密貨幣錢包，甚至特定的購物應用程序。通過成功執行攻擊，惡意軟件可以竊取個人和支付信息。

SOVA Android木馬仍在進行中

然而，就 SOVA Android 木馬的功能而言，劫持支付數據只是滄海一粟。它還可以記錄用戶的按鍵和手勢，以及修改設備的行為。例如，它可以選擇隱藏來自特定來源的通知，或操縱剪貼板的內容。據稱，SOVA Android 木馬有未使用的與 VNC 服務相關的代碼，因此犯罪分子很可能計劃在即將到來的更新中添加遠程控制功能。

第一次 SOVA Android 木馬攻擊記錄於 2021 年 8 月，但該活動似乎仍在加快步伐。這個項目更可怕的是它最終的影響力。犯罪分子已經在向志同道合的犯罪分子宣傳該產品，他們可以付費使用該產品。毋庸置疑，這可能會迅速將 SOVA Android 特洛伊木馬變成 Android 中更流行的惡意軟件家族之一。項目的快速發展是另一個考慮加強設備安全性的原因。

SOVA Android 木馬背後的騙子可能會選擇使用不同的技巧來接近他們的受害者。到目前為止，他們一直嚴重依賴電子郵件垃圾郵件、垃圾文本郵件、第三方應用商店的虛假下載以及其他虛假內容。為您的 Android 設備使用合適的防病毒軟件套件應該足以阻止 SOVA Android 木馬的攻擊，以及其他惡意軟件，如Elibomi Android 惡意軟件。