新型Android木马SOVA浮出水面,针对银行APP进行大量渗透

SOVA:新的Android银行特洛伊木马出现了不断增长的能力

一款新型的Android木马正在大量针对美国和西班牙的银行应用程序、加密货币钱包和购物应用程序进行渗透欺诈。

该款Android银行木马被称为 SOVA(猫头鹰的俄语单词),当前版本具有大量的功能,可通过网络覆盖攻击窃取凭据和会话 cookie、记录键盘输入、隐藏通知以及操纵剪贴板以插入修改后的加密货币钱包地址,未来计划通过 VNC合并设备上欺诈、进行 DDoS 攻击、部署勒索软件,甚至拦截双因素身份验证的信息。

SOVA:新的Android银行特洛伊木马出现了不断增长的能力

根据极牛网GEEKNB.COM小编的梳理,该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的。该恶意软件将自己的窗口覆盖在另一个程序之上,以截获用户的机密信息。另一方面,窃取有效会话 cookie 尤其令人讨厌,因为它允许犯罪分子登录并从用户那里接管帐户,而无需知道银行凭据。

尽管该恶意软件被认为处于开发的初期阶段,但 SOVA 的开发人员一直在黑客论坛上宣传该产品,希望招募测试人员在大量设备上试用该恶意软件及其机器人功能。

SOVA:新的Android银行特洛伊木马出现了不断增长的能力

安全研究人员说:“SOVA仍然是一个处于起步阶段的项目,现在提供与大多数其他现代 Android 银行恶意软件相同的基本功能。”“然而,这个木马背后的作者显然对他的产品抱有很高的期望,作者致力于与第三方测试 SOVA,以及 SOVA 明确的功能路线图都证明了这一点。”

 

新型Android木马SOVA浮出水面,针对银行APP进行大量渗透

极牛网精选文章《新型Android木马SOVA浮出水面,针对银行APP进行大量渗透》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16251.html

(27)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年9月10日 上午9:10
下一篇 2021年9月11日 上午11:29

相关推荐

发表评论

登录后才能评论