银行木马SOVA增加新功能，或可进行勒索攻击

据外媒网站消息，Android 银行木马 SOVA再度现身，似乎增加了一些新功能，更可怕的是还可能进行勒索软件攻击。Cleafy的安全研究人员发现了这一消息进行了调查，并在报告中分享了调查结果。

这份报告指出，2021 年 9 月首次发现SOVA，当时开发人员在暗网上发布了未来更新的路线图，称该恶意软件正在进入市场。在接下来的几个月里，Cleafy 发现了各种版本的 SOVA，其中一些实现了恶意软件 2021 年开发路线图中提到的某些功能。其中包括双因素身份验证 (2FA) 拦截、cookie 窃取和针对新目标和国家的注入。

报告显示，SOVA将分布式拒绝服务（DDoS）、中间人（MiTM）和 RANSOMSORT 功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。此外，SOVA还可以模仿需要信用卡访问才能操作的加密货币钱包、银行应用程序和购物应用程序。

Cleafy公司于2022年7月发现了SOVA (V4)版本，并且在最新公告中进行说明，针对的目标应用APP也从2021年的90个增加至200个，包括银行应用程序和加密货币交易所/钱包。

Cleafy表示，SOVA最有趣的部分与虚拟网络计算功能有关，自 2021 年 9 月以来，这个功能一直在 SOVA 路线图中，这是攻击者不断更新恶意软件新功能的一个有力证据。

SOVA最新版本功能：

1、可从受感染的设备中获取屏幕截图、记录和执行手势以及管理多个命令；

2、在 SOVA V4版本，cookie 窃取机制被进一步重构和改进，以指定目标 Google 服务的综合列表以及其他应用程序列表；

3、可以通过拦截那些卸载应用程序的操作来保护自己。

此外，Cleafy声称发现了 SOVA 的新版本（V5），该版本对于代码进行了重构，添加了新功能，与命令和控制 (C2) 服务器之间通信的一些小变化。具体的说，SOVA v5 缺少 VNC 模块，但它具有勒索软件功能。同时，Cleafy还 表示，勒索软件功能在 Android 银行木马领域比较罕见。

什么是银行木马？

银行木马也许是恶意软件中最邪恶的一种，因为它会直接从银行账号中取走钱。

如何防范银行木马的攻击？

1、为计算机安装杀毒软件，定期扫描系统、查杀病毒；

2、及时更新病毒库、更新系统补丁；

3、下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；

4、不随意打开不明网页链接，尤其是不良网站的链接；

5、打开移动存储器前先用杀毒软件进行检查；

6、定期备份，以便于遭到病毒严重破坏后能迅速修复。

在互联网科技时代，网络犯罪分子不断开发新手段，企图通过恶意软件谋取利益。因此大家要提高警惕，加强自身网络安全意识，使用以上的几个方法，防范银行木马的攻击。