返回

银行木马SOVA增加新功能,或可进行勒索攻击

发布时间:2022-08-13 10:19:26 54
# 恶意软件# 攻击# 勒索# 货币# 网络安全

据外媒网站消息,Android 银行木马 SOVA再度现身,似乎增加了一些新功能,更可怕的是还可能进行勒索软件攻击。Cleafy的安全研究人员发现了这一消息进行了调查,并在报告中分享了调查结果。

Android 银行木马

这份报告指出,2021 年 9 月首次发现SOVA,当时开发人员在暗网上发布了未来更新的路线图,称该恶意软件正在进入市场。在接下来的几个月里,Cleafy 发现了各种版本的 SOVA,其中一些实现了恶意软件 2021 年开发路线图中提到的某些功能。其中包括双因素身份验证 (2FA) 拦截、cookie 窃取和针对新目标和国家的注入。

报告显示,SOVA将分布式拒绝服务(DDoS)、中间人(MiTM)和 RANSOMSORT 功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。此外,SOVA还可以模仿需要信用卡访问才能操作的加密货币钱包、银行应用程序和购物应用程序。

Cleafy公司于2022年7月发现了SOVA (V4)版本,并且在最新公告中进行说明,针对的目标应用APP也从2021年的90个增加至200个,包括银行应用程序和加密货币交易所/钱包。

Cleafy表示,SOVA最有趣的部分与虚拟网络计算功能有关,自 2021 年 9 月以来,这个功能一直在 SOVA 路线图中,这是攻击者不断更新恶意软件新功能的一个有力证据。

SOVA最新版本功能:

1、可从受感染的设备中获取屏幕截图、记录和执行手势以及管理多个命令;

2、在 SOVA V4版本,cookie 窃取机制被进一步重构和改进,以指定目标 Google 服务的综合列表以及其他应用程序列表;

3、可以通过拦截那些卸载应用程序的操作来保护自己。

此外,Cleafy声称发现了 SOVA 的新版本(V5),该版本对于代码进行了重构,添加了新功能,与命令和控制 (C2) 服务器之间通信的一些小变化。具体的说,SOVA v5 缺少 VNC 模块,但它具有勒索软件功能。同时,Cleafy还 表示,勒索软件功能在 Android 银行木马领域比较罕见。

什么是银行木马?

银行木马也许是恶意软件中最邪恶的一种,因为它会直接从银行账号中取走钱。

如何防范银行木马的攻击?

1、为计算机安装杀毒软件,定期扫描系统、查杀病毒;

2、及时更新病毒库、更新系统补丁;

3、下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;

4、不随意打开不明网页链接,尤其是不良网站的链接;

5、打开移动存储器前先用杀毒软件进行检查;

6、定期备份,以便于遭到病毒严重破坏后能迅速修复。

在互联网科技时代,网络犯罪分子不断开发新手段,企图通过恶意软件谋取利益。因此大家要提高警惕,加强自身网络安全意识,使用以上的几个方法,防范银行木马的攻击。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线