Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Android-вредонос SOVA получит свежий модуль-шифровальщик

17/08/22

androhack5

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений.

Согласно последним данным итальянской компании Cleafy, новые версии вредоносной программы способны перехватывать коды двухфакторной аутентификации и красть cookie-файлы. Кроме того, свежие версии вредоноса нацелены на пользователей из Австралии, Бразилии, Китая, Индии, Филиппин и Великобритании.

Последняя версия SOVA, которую специалисты Cleafy назвали v4, скрывается в фейковых приложениях, которые маскируются под настоящие, такие как Amazon и Google Chrome.

В четвертой версии вредоноса появились новые особенности:

  • Создание скриншотов и запись экрана устройства;
  • Возможность сбора конфиденциальной информации из приложений Binance и Trust Wallet (остатки на счетах и seed-фразы);
  • Защита от удаления – вредонос не дает удалить зараженное приложения, перенаправляя жертву на главный экран и отображая сообщение “Это приложение защищено”.

Стоит отметить интересную особенность – SOVA больше не заражает 13 банковских приложений, принадлежащих российским и украинским компаниям.

В следующей версии банковского трояна специалисты ожидают увидеть модуль с вымогательским ПО, который будет шифровать все файлы на зараженном устройстве с помощью AES и выдавать им расширение “.enc”.

Темы:AndroidУгрозышифровальщикиCleafy
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...