ランサムウェア モジュールでアップグレードされた SOVA Android マルウェア [.enc ファイル]

SOVA は Android バンキング型トロイの木馬で、9 月にアンダーグラウンド フォーラムで初めて登場しました。 2021. の最初の繰り返しでさえ、 マルウェア 機能が豊富だった, 最新のものは新機能とコードの改善で更新されています.

SOVA Android マルウェア: 野生の複数のバージョン

SOVA マルウェアの最新の機能は、標的のモバイル デバイスで見つかったファイルを暗号化するように設計されたランサムウェア機能のようです. この機能は SOVA バージョンで利用可能です 5.0.

より多い 200 銀行はこの亜種の標的にされています, マルウェアが機密性の高いユーザー データと Cookie を盗もうとしている暗号通貨交換プラットフォームやデジタル ウォレット アプリ.

Clafyのレポートによると, マルウェアの 4 番目のバージョンの複数のサンプルが、2FA 傍受を含む高度な機能とともに利用可能でした, クッキー盗み, 新しいターゲットと国への注射. 5 番目のバージョンでは、ランサムウェア機能が追加されています.

SOVA Android マルウェアはどのように動作しますか?

インストールされているアプリケーションのリストを送信します (ターゲット デバイスで検出された) コマンドアンドコントロールサーバーへ, アプリの読み込み時に読み込まれる正しいオーバーレイを指すアドレスを含む XML ファイルを受け取ります。.

マルウェアの最新リリースでは、Cookie 盗用機能がアップグレードされています, Gmail をターゲットにするようになりました, Google パスワード マネージャー, と GPay.

SOVA のランサムウェア モジュール

この機能は、9 月のマルウェアのロードマップで発表されました。 2021. 既に実装されていたとしても, 執筆時点で [レポート] 機能はまだ開発中のようです. マルウェア オペレーターは、感染したデバイス上のファイルを AES 経由で暗号化し、.enc 拡張子を付けて名前を変更することを目指しています。.

「ランサムウェアの機能は、Android バンキング型トロイの木馬の世界ではまだ一般的ではないため、非常に興味深いものです。. 近年発生した機会を強力に活用します, ほとんどの人にとって、モバイル デバイスが個人データとビジネス データの中央ストレージになったため," レポート 了解しました.

最近公開された Android マルウェアの別の例としては、 隠し広告, デバイス管理用のクリーナーおよび最適化アプリになりすました悪意のあるアプリの助けを借りて拡散. AndroidアプリはGooglePlayストアで配布されました.

マカフィーのモバイルリサーチチームによって発見されました, マルウェアはそれ自体を隠し、被害者に継続的に広告を表示することができます (Androidユーザー). マルウェアは、アプリを実行しなくても、インストール時にサービスを自動的に実行することもできます。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: