![SOVA Android Malware aggiornato con un modulo ransomware [.File enc]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg)
SOVA è un trojan bancario Android apparso per la prima volta in un forum clandestino a settembre 2021. Anche le prime iterazioni del il malware aveva molte funzionalità, con quelli più recenti aggiornati con nuove funzionalità e miglioramenti del codice.
SOVA malware per Android: Più versioni allo stato brado
L'ultima funzionalità del malware SOVA sembra essere una funzionalità ransomware progettata per crittografare i file trovati su dispositivi mobili mirati. La funzione è disponibile nella versione SOVA 5.0.
Più di 200 le banche sono prese di mira con questa variante, così come piattaforme di scambio di criptovaluta e app di portafoglio digitale in cui il malware mira a rubare dati e cookie sensibili degli utenti.
Secondo un rapporto di Cleafy, erano disponibili più campioni della quarta versione del malware con funzionalità avanzate tra cui l'intercettazione 2FA, furto di biscotti, e iniezioni per nuovi obiettivi e paesi. La quinta versione aggiunge funzionalità di ransomware.
Come funziona il malware SOVA Android?
Invia un elenco di applicazioni installate (scoperto sul dispositivo di destinazione) al server di comando e controllo, e riceve un file XML che contiene gli indirizzi che puntano agli overlay corretti da caricare al caricamento di un'app.
L'ultima versione del malware ha un aggiornamento nella funzione di furto dei cookie, che ora ha come target Gmail, Gestore password Google, e GPay.
Modulo Ransomware di SOVA
Questa funzionalità è stata annunciata nella tabella di marcia del malware di settembre 2021. Anche se era già stato implementato, al momento della scrittura [il rapporto] la funzione sembra essere ancora in fase di sviluppo. Gli operatori di malware puntano a crittografare i file sui dispositivi infetti tramite AES e rinominarli con l'estensione .enc.
“La funzione ransomware è piuttosto interessante in quanto non è ancora comune nel panorama dei trojan bancari Android. Sfrutta fortemente l'opportunità che si presenta negli ultimi anni, poiché i dispositivi mobili sono diventati per la maggior parte delle persone l'archiviazione centrale per i dati personali e aziendali," il rapporto noto.
Un altro esempio di malware Android recentemente divulgato è Annunci nascosti, propagato con l'aiuto di app dannose mascherate da app più pulite e di ottimizzazione per la gestione dei dispositivi. Le app Android sono state distribuite sul Google Play Store.
Scoperto dal team di ricerca mobile di McAfee, il malware è in grado di nascondersi e mostrare continuamente pubblicità alle vittime (Gli utenti Android). Il malware è anche in grado di eseguire automaticamente i propri servizi al momento dell'installazione senza la necessità di eseguire l'app.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: