目前,在銀行,購物和加密錢包應用程序上找到的Android Trojan惡意軟件目前針對美國和西班牙用戶。
根據威脅帖子,新的Android惡意軟件於去年8月首次在Android應用程序上脫穎而出,並指出它可能是“最豐富的市場”。
Android銀行惡意軟件Sova的名稱在俄羅斯語言中表示貓頭鷹。
值得注意的是,新的Android Trojan仍處於早期。因此,銀行惡意軟件的實際範圍尚未公佈。
去年9月10日,Sova惡意軟件已經發布了第二版。
但是,惡意軟件仍處於試驗階段。也就是說,特洛伊木馬的嚴重影響將在未來的未來看到一天的光芒。
Android Trojan惡意軟件
根據網絡安全新聞,最新的Android Trojan允許犯罪思想將其用作成功從其受害者設備中挖掘個人數據的工具,其中包括敏感信息,例如銀行憑證。
該媒體進一步透露,Sova Trojan通過將其用作偽裝來隱藏在銀行應用程序,電子商務平台甚至加密貨幣錢包下。
值得注意的是,這些平台要求用戶共享其銀行登錄憑據,使威脅參與者能夠竊取金錢或向其他犯罪思想出售敏感數據以獲利。
Android惡意軟件通過滲透Android的可訪問性服務來進一步掌握用戶的個人身份信息,這使病毒可以通過竊取信息所需的權限。
Android Trojan惡意軟件功能
除其他特洛伊木馬外,還設置了最新的Android惡意軟件的原因在於它的眾多功能,包括竊取憑據,隱藏通知,注意擊鍵,管理剪貼板以復制加密錢包地址,甚至訪問cookies。
通過上述功能,Sova可以在受害者的Android設備內執行多個特定功能,例如發送SMS,隱藏SMS的攔截,隱藏通知的攔截。
更不用說惡意軟件還可以卸載一個應用程序,從設備中竊取數據並安裝鑰匙記錄員。
更重要的是,惡意軟件還捍衛了受害者試圖卸載攜帶Sova Trojan的應用程序的嘗試。因此,將其去除為艱鉅的任務。
Android Trojan惡意軟件路線圖
如前所述,Sova Trojan仍處於起步階段。也就是說,惡意軟件開發人員仍在研究他們已經在路線圖上佈置的功能。
將來,新的特洛伊木馬惡意軟件可能包括其他功能,這些功能進一步推動威脅參與者從受害者的智能手機中竊取敏感數據的意圖。
即將到來的一些功能是攔截兩因素身份驗證,操縱或剪貼板以及自動注射cookie。
在其他地方,另一個地方Android銀行惡意軟件正在強迫其用戶提供其銀行信譽。
在其他相關新聞中,臭名昭著小丑惡意軟件佔上風在Android設備上具有惡意計劃。
本文由技術時報擁有
由Teejay Boris撰寫
