SOVA është një trojan bankar Android që ekziston që nga shtatori 2021. Autori i tij pretendon se është ende në zhvillim, por ekspertët e Cleafy kanë zbuluar tashmë versione të malware me veçori të reja, duke përfshirë aftësinë për të instaluar ransomware. Për të mbrojtur pajisjen celulare kundër këtij dhe kërcënimeve të tjera kibernetike, rekomandohet gjithmonë përdorimi i një zgjidhje sigurie. Ndër më efektivet është Avast Premium Security, i pajtueshëm me Windows, macOS, Android dhe iOS.
SOVA: malware i përditësuar vazhdimisht
Autori i SOVA e kishte publikuar udhërrëfyesin në një forum të internetit të errët. Studiuesit Cleafy zbuluan versionin 3 në mars 2022 që përfshin veçori të reja, duke përfshirë përgjimin e kodeve 2FA (autentifikimi me dy faktorë), vjedhjen e kukive dhe shfaqjen e ekraneve të hyrjes të ngjashme me ato të aplikacioneve bankare. Karakteristika të tjera të reja janë prezantuar me versionin 4 në qarkullim që nga maji 2022.
Malware fshihet nga shikimi i përdoruesit duke shfaqur ikona të rreme (si ato të Amazon dhe Chrome). SOVA v4 gjithashtu mund të kryejë akses në distancë nëpërmjet VNC, të marrë pamje nga ekrani, të mbledhë informacione të ndjeshme (fjalëkalime, të dhëna pagese dhe të tjera) dhe të simulojë disa gjeste (trokisni dhe rrëshqitni). Mund të dërgojë gjithashtu listën e aplikacioneve të instaluara në serverin C2 (komandë dhe kontroll).
Një modul i ri ju lejon të vidhni çelësin sekret të Binance dhe të përdorni portofolin e kriptomonedhës. Versioni 4 përfshin gjithashtu mekanizma të rinj mbrojtës që parandalojnë përdoruesin të heqë aplikacionin e infektuar. Ekspertët e Cleafy kanë identifikuar tashmë versionet paraprake të SOVA v5. Risia kryesore përfaqësohet nga moduli i ransomware. Ky funksionalitet gjendet rrallë në trojanët bankar. Prandaj është e qartë qëllimi i kriminelëve kibernetikë për të marrë fitime më të mëdha nga puna e tyre.
Discussion about this post