![SOVA Android-Malware mit einem Ransomware-Modul aktualisiert [.enc Dateien]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg)
SOVA ist ein Android-Banking-Trojaner, der erstmals im September in einem Untergrundforum aufgetaucht ist 2021. Schon die ersten Iterationen der Malware hatte viele Funktionen, wobei die neuesten mit neuen Funktionen und Codeverbesserungen aktualisiert wurden.
SOVA-Android-Malware: Mehrere Versionen in freier Wildbahn
Die neueste Funktion der SOVA-Malware scheint eine Ransomware-Funktion zu sein, die entwickelt wurde, um Dateien zu verschlüsseln, die auf Ziel-Mobilgeräten gefunden wurden. Die Funktion ist in der SOVA-Version verfügbar 5.0.
Mehr als 200 Banken werden mit dieser Variante angegriffen, sowie Plattformen für den Austausch von Kryptowährungen und Apps für digitale Geldbörsen, bei denen die Malware darauf abzielt, sensible Benutzerdaten und Cookies zu stehlen.
Laut einem Bericht von Cleafy, Es waren mehrere Muster der vierten Version der Malware mit erweiterten Funktionen, einschließlich 2FA-Abfangen, verfügbar, Plätzchen stehlen, und Injektionen für neue Ziele und Länder. Die fünfte Version fügt Ransomware-Funktionen hinzu.
Wie funktioniert SOVA Android Malware??
Es sendet eine Liste der installierten Anwendungen (auf dem Zielgerät entdeckt) an den Command-and-Control-Server, und empfängt eine XML-Datei, die Adressen enthält, die auf die richtigen Overlays verweisen, die beim Laden einer App geladen werden sollen.
Die neueste Version der Malware verfügt über ein Upgrade der Funktion zum Stehlen von Cookies, die jetzt auf Google Mail abzielt, Google Passwort-Manager, und GPay.
Ransomware-Modul von SOVA
Diese Funktion wurde in der Roadmap der Malware vom September angekündigt 2021. Obwohl es bereits umgesetzt wurde, zum Zeitpunkt des Schreibens [der Bericht] Die Funktion scheint sich noch in der Entwicklung zu befinden. Ziel der Malware-Betreiber ist es, Dateien auf infizierten Geräten per AES zu verschlüsseln und mit der Endung .enc umzubenennen.
„Die Ransomware-Funktion ist ziemlich interessant, da sie in der Landschaft der Android-Banking-Trojaner immer noch nicht weit verbreitet ist. Es nutzt die Gelegenheiten, die sich in den letzten Jahren ergeben haben, stark aus, da mobile Geräte für die meisten Menschen zum zentralen Speicher für persönliche und geschäftliche Daten wurden," der Bericht bekannt.
Ein weiteres Beispiel für eine kürzlich offenbarte Android-Malware ist Versteckte Werbung, mithilfe bösartiger Apps verbreitet, die sich als sauberere und optimierende Apps für die Geräteverwaltung ausgeben. Die Android-Apps wurden über den Google Play Store vertrieben.
Entdeckt vom McAfee Mobile Research Team, Die Malware ist in der Lage, sich zu verstecken und den Opfern kontinuierlich Werbung zu zeigen (Android-Nutzer). Die Malware ist auch in der Lage, ihre Dienste bei der Installation automatisch auszuführen, ohne dass die App ausgeführt werden muss.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: