名为 SOVA 的恶意软件威胁着 Android 智能手机。该病毒日益复杂,针对 200 多个应用程序,包括银行和加密货币交易应用程序。该恶意软件旨在窃取受害者的金钱并窃取他们的所有个人数据。它还可能变成勒索软件。
Clafy 计算机安全研究人员警告 Android 智能手机用户。据专家介绍,新版本的 SOVA 恶意软件目前正在网络上流传。
第四次迭代的目标«超过 200 个移动应用程序 »,包括来自银行、加密货币交易平台(Binance、Coinbase、Crypto.com 等)或数字钱包的应用程序。黑客的目标是夺取这些应用程序上持有的货币。
根据 Cleafy 的调查,SOVA 首次出现于 2021 年 9 月。该恶意软件背后的开发者通过«知名地下论坛 »。当时SOVA的开发尚未完成。该恶意软件的多个版本在发布后的几个月内发布并出售。
拒绝卸载的恶意软件
病毒正在传播通过虚假应用程序。 SOVA 尤其存在于假货中应用程序适用于 Chrome 应用程序、亚马逊或不可替代代币 (NFT) 销售和购买平台。
一旦将其安装在受害者的智能手机中,该恶意软件就会起作用获取凭证的某些应用程序。为了实现这一点,当应用程序打开时,SOVA 将覆盖一个窗口,反映应用程序的设计。然后,互联网用户将提供他的用户名和密码,而不会怀疑受到欺骗。
自第四个版本发布以来,SOVA还能够截图在用户不知情的情况下。这一新功能是许多特洛伊木马病毒所共有的,它再次使得秘密窃取受害者的个人数据成为可能。
在此过程中,恶意软件会窃取目标终端上包含的所有信息,例如连接cookie。借助这些跟踪器,黑客可以暂时绕过某些网站的安全措施。它们还可以绕过某些服务(尤其是 PayPal)设置的欺诈检测机制。
为了防止受害者卸载受感染的应用程序,SOVA 开发人员实施了安全措施。该病毒实际上有能力«阻止尝试从设置中卸载恶意软件或点击图标的用户 »在主屏幕上。然后,恶意软件将显示一个标题为的警告窗口“这个应用程序是安全的”。
恶意软件变成勒索软件
Clafy 研究人员还发现SOVA 的第五个版本在画布上。这是最新的迭代。仍在开发中,它已丰富了以下功能勒索软件。
与其他勒索软件一样,SOVA 可以加密所有存储的文件在智能手机上。要重新获得对这些文件的访问权限,将鼓励受害者支付赎金,通常以加密货币形式。 Clafy 指出,很少有木马携带勒索软件模块。研究人员表示,海盗正在适应不断变化的用途。
的确,«手机已成为大多数人个人和专业数据的中央存储工具 »。为了避免出现不愉快的意外,我们建议您在从网络下载 APK 文件时要小心。
来源 : 克莱菲
