针对Android平台的银行木马SOVA在次出现，新增多种功能

在网络攻击事件中，银行木马可以说是金融行业中的最大的威胁之一，并且在数字货币的发展下，这些银行木马的发展也会更加的快速，此外还有一些银行木马还被用于传播勒索软件。所以对于银行木马的关注是不可忽视的。通过网络安全研究员的调查可以发现，现在正有一款银行木马正在重新活动，并且该木马还新增了多种功能。

从infosecurity发布的最新消息中，可以看出针对Android平台的银行木马SOVA正在重新出现，并且研究员分析后，发现这款银行木马，有可能还可以进行勒索软件的攻击。据了解，SOVA银行木马最早被发现的时间，是2021年9月。

从报告中可以知道，这款银行木马主要就是将中间人（MiTM）、RANSOMSORT功能以及分布式拒绝服务（DDoS）进行整合，整合到武器库中。除此之外，这款银行木马还可以对攻击目标进行模仿，比如购物应用程序、加密货币钱包和信用卡访问才能操作的银行应用程序。

在今年的七月份，Cleafy公司就发现了该款银行木马的(V4)版本，该版本针对的目标，从最开始的90个应用增加到了200个。其中这些攻击目标，还包含了加密货币交易所/钱包以及银行应用程序。并且Cleafy公司还在报告中表示，该银行木马的最新版本，还可以通过被感染的设备中，进行屏幕截取、执行手势和记录等，它可以进行管理多个命令。

此外最新的版本对cookie的窃取功能也有了改进，它可以利用指定目标Google服务的综合列表以及其他应用程序列表，并且它在更新后，还能够通过拦截卸载应用程序的操作来保护自己。通过研究，发现这款银行木马，主要就是对代码进行了重构，并且它最值得让人注意的一点就是，它具备了勒索软件的功能。

想要防范网络攻击或者是被病毒攻击，我们就需要有一定的防范措施，可以在设备中安装，相关的杀毒软件，对系统进行定期的扫描，还可以更新系统的补丁，这也是保护设备的一种安全措施。并且，我们还要养成一些好的习惯，不点开陌生的链接，和在使用一些通信工具的时候，不随便的接收陌生的文件。如果，我们的设备中有重要的文件，还可以对文件进行相关的备份处理，这样就算被破坏了，也可以进行修复。