SOVA Android 木馬困擾美國和西班牙的用戶

網絡犯罪分子正在試驗一種新的 Android 惡意軟件。此特定活動似乎針對美國和西班牙的用戶,但未來可能會擴大。使用的植入物是 SOVA Android 木馬——一種銀行木馬,能夠針對銀行應用程序、加密貨幣錢包,甚至特定的購物應用程序。通過成功執行攻擊,惡意軟件可以竊取個人和支付信息。

SOVA Android木馬仍在進行中

然而,就 SOVA Android 木馬的功能而言,劫持支付數據只是滄海一粟。它還可以記錄用戶的按鍵和手勢,以及修改設備的行為。例如,它可以選擇隱藏來自特定來源的通知,或操縱剪貼板的內容。據稱,SOVA Android 木馬有未使用的與 VNC 服務相關的代碼,因此犯罪分子很可能計劃在即將到來的更新中添加遠程控制功能。

第一次 SOVA Android 木馬攻擊記錄於 2021 年 8 月,但該活動似乎仍在加快步伐。這個項目更可怕的是它最終的影響力。犯罪分子已經在向志同道合的犯罪分子宣傳該產品,他們可以付費使用該產品。毋庸置疑,這可能會迅速將 SOVA Android 特洛伊木馬變成 Android 中更流行的惡意軟件家族之一。項目的快速發展是另一個考慮加強設備安全性的原因。

SOVA Android 木馬背後的騙子可能會選擇使用不同的技巧來接近他們的受害者。到目前為止,他們一直嚴重依賴電子郵件垃圾郵件、垃圾文本郵件、第三方應用商店的虛假下載以及其他虛假內容。為您的 Android 設備使用合適的防病毒軟件套件應該足以阻止 SOVA Android 木馬的攻擊,以及其他惡意軟件,如Elibomi Android 惡意軟件

September 15, 2021

發表評論