![SOVA Android Malware actualizado con un módulo de ransomware [.archivos enc]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg)
SOVA es un troyano bancario para Android que apareció por primera vez en un foro clandestino en septiembre 2021. Incluso las primeras iteraciones del el malware tenía muchas funcionalidades, con los más recientes actualizados con nuevas funciones y mejoras de código.
Software malicioso para Android SOVA: Múltiples versiones en la naturaleza
La última capacidad del malware SOVA parece ser una función de ransomware diseñada para cifrar archivos que se encuentran en dispositivos móviles objetivo. La característica está disponible en la versión SOVA 5.0.
Más que 200 los bancos son el objetivo de esta variante, así como plataformas de intercambio de criptomonedas y aplicaciones de billetera digital donde el malware tiene como objetivo robar datos confidenciales de los usuarios y cookies..
Según un informe de Cleafy, múltiples muestras de la cuarta versión del malware estaban disponibles con funciones avanzadas, incluida la intercepción 2FA, robo de galletas, e inyecciones para nuevos objetivos y países. La quinta versión agrega capacidades de ransomware.
¿Cómo funciona el software malicioso SOVA para Android??
Envía una lista de aplicaciones instaladas (descubierto en el dispositivo de destino) al servidor de comando y control, y recibe un archivo XML que contiene direcciones que apuntan a las superposiciones correctas que se cargarán al cargar una aplicación.
La última versión del malware tiene una actualización en la función de robo de cookies., que ahora apunta a Gmail, Administrador de contraseñas de Google, y GPay.
Módulo de ransomware de SOVA
Esta función se anunció en la hoja de ruta del malware de septiembre. 2021. Aunque ya estaba implementado, en el momento de la escritura [el informe] la característica parece estar todavía en desarrollo. Los operadores de malware tienen como objetivo cifrar archivos en dispositivos infectados a través de AES y cambiarles el nombre con la extensión .enc.
“La función de ransomware es bastante interesante, ya que todavía no es común en el panorama de los troyanos bancarios de Android.. Se aprovecha fuertemente la oportunidad que se presenta en los últimos años, a medida que los dispositivos móviles se convirtieron para la mayoría de las personas en el almacenamiento central de datos personales y comerciales," el informe célebre.
Otro ejemplo de un malware para Android revelado recientemente es anuncios ocultos, se propaga con la ayuda de aplicaciones maliciosas que se hacen pasar por aplicaciones de limpieza y optimización para la administración de dispositivos. Las aplicaciones de Android se distribuyeron en Google Play Store..
Descubierto por el equipo de investigación móvil de McAfee, el malware es capaz de ocultarse y mostrar continuamente anuncios a las víctimas (Los usuarios de Android). El malware también es capaz de ejecutar sus servicios automáticamente tras la instalación sin necesidad de ejecutar la aplicación..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: