SOVA：新的安卓银行特洛伊木马功能不断增强

来自美国和西班牙的银行应用程序、加密货币钱包和购物应用程序是新发现的安卓特洛伊木马的目标，该木马可使攻击者从受感染的设备中窃取个人身份信息，包括银行凭证，并为设备上的欺诈打开大门。

该银行恶意软件的当前版本名为S.O.V.A（指owl的俄语单词），具有多种功能，可通过网络覆盖攻击、记录击键、隐藏通知以及操纵剪贴板插入修改后的加密货币钱包地址来窃取凭证和会话cookie，未来计划通过VNC整合设备欺诈，实施DDoS攻击，部署勒索软件，甚至拦截双因素身份验证码。

恶意软件是在2021年8月初发现的，来自阿姆斯特丹的网络安全公司TrimeBuffice的研究人员。

覆盖攻击通常涉及使用恶意软件窃取机密用户信息，该软件将自己的窗口覆盖在另一个程序上。另一方面，盗取有效的会话cookie尤其令人讨厌，因为它允许罪犯登录并接管用户的帐户，而无需知道银行凭证。

ThreatFabric在与《黑客新闻》分享的一份报告中说：“在未来的开发中添加的第二组功能非常先进，将把S.O.V.A.推向Android恶意软件的另一个领域，使其成为流通中最先进的机器人程序之一，将银行恶意软件与自动化和僵尸网络功能相结合。”。

尽管该恶意软件据信处于开发的初级阶段，但S.O.V.A.的开发者一直在黑客论坛上宣传该产品，希望招募测试人员在大量设备及其机器人功能上试用该恶意软件。论坛帖子写道：“不是Cerberus/Anubis的再分配，这个机器人是从零开始编写的。”。

研究人员说：“[S.O.V.A.]仍然是一个处于起步阶段的项目，现在提供了与大多数其他现代安卓银行恶意软件相同的基本功能。”。“然而，这个机器人背后的作者显然对他的产品有很高的期望，这可以从作者致力于与第三方测试s.O.V.A.以及s.O.V.A.明确的功能路线图中得到证明。”