目前,在银行,购物和加密钱包应用程序上找到的Android Trojan恶意软件目前针对美国和西班牙用户。
根据威胁帖子,新的Android恶意软件于去年8月首次在Android应用程序上脱颖而出,并指出它可能是“最丰富的市场”。
Android银行恶意软件Sova的名称在俄罗斯语言中表示猫头鹰。
值得注意的是,新的Android Trojan仍处于早期。因此,银行恶意软件的实际范围尚未公布。
去年9月10日,Sova恶意软件已经发布了第二版。
但是,恶意软件仍处于试验阶段。也就是说,特洛伊木马的严重影响将在未来的未来看到一天的光芒。
Android Trojan恶意软件
根据网络安全新闻,最新的Android Trojan允许犯罪思想将其用作成功从其受害者设备中挖掘个人数据的工具,其中包括敏感信息,例如银行凭证。
该媒体进一步透露,Sova Trojan通过将其用作伪装来隐藏在银行应用程序,电子商务平台甚至加密货币钱包下。
值得注意的是,这些平台要求用户共享其银行登录凭据,使威胁参与者能够窃取金钱或向其他犯罪思想出售敏感数据以获利。
Android恶意软件通过渗透Android的可访问性服务来进一步掌握用户的个人身份信息,这使病毒可以通过窃取信息所需的权限。
Android Trojan恶意软件功能
除其他特洛伊木马外,还设置了最新的Android恶意软件的原因在于它的众多功能,包括窃取凭据,隐藏通知,注意击键,管理剪贴板以复制加密钱包地址,甚至访问cookies。
通过上述功能,Sova可以在受害者的Android设备内执行多个特定功能,例如发送SMS,隐藏SMS的拦截,隐藏通知的拦截。
更不用说恶意软件还可以卸载一个应用程序,从设备中窃取数据并安装钥匙记录员。
更重要的是,恶意软件还捍卫了受害者试图卸载携带Sova Trojan的应用程序的尝试。因此,将其去除为艰巨的任务。
Android Trojan恶意软件路线图
如前所述,Sova Trojan仍处于起步阶段。也就是说,恶意软件开发人员仍在研究他们已经在路线图上布置的功能。
将来,新的特洛伊木马恶意软件可能包括其他功能,这些功能进一步推动威胁参与者从受害者的智能手机中窃取敏感数据的意图。
即将到来的一些功能是拦截两因素身份验证,操纵或剪贴板以及自动注射cookie。
在其他地方,另一个地方Android银行恶意软件正在强迫其用户提供其银行信誉。
在其他相关新闻中,臭名昭著小丑恶意软件占上风在Android设备上具有恶意计划。
本文由技术时报拥有
由Teejay Boris撰写
