针对Android平台的银行木马SOVA在次出现,新增多种功能
在网络攻击事件中,银行木马可以说是金融行业中的最大的威胁之一,并且在数字货币的发展下,这些银行木马的发展也会更加的快速,此外还有一些银行木马还被用于传播勒索软件。所以对于银行木马的关注是不可忽视的。通过网络安全研究员的调查可以发现,现在正有一款银行木马正在重新活动,并且该木马还新增了多种功能。
从infosecurity发布的最新消息中,可以看出针对Android平台的银行木马SOVA正在重新出现,并且研究员分析后,发现这款银行木马,有可能还可以进行勒索软件的攻击。据了解,SOVA银行木马最早被发现的时间,是2021年9月。
从报告中可以知道,这款银行木马主要就是将中间人(MiTM)、RANSOMSORT功能以及分布式拒绝服务(DDoS)进行整合,整合到武器库中。除此之外,这款银行木马还可以对攻击目标进行模仿,比如购物应用程序、加密货币钱包和信用卡访问才能操作的银行应用程序。
在今年的七月份,Cleafy公司就发现了该款银行木马的(V4)版本,该版本针对的目标,从最开始的90个应用增加到了200个。其中这些攻击目标,还包含了加密货币交易所/钱包以及银行应用程序。并且Cleafy公司还在报告中表示,该银行木马的最新版本,还可以通过被感染的设备中,进行屏幕截取、执行手势和记录等,它可以进行管理多个命令。
此外最新的版本对cookie的窃取功能也有了改进,它可以利用指定目标Google服务的综合列表以及其他应用程序列表,并且它在更新后,还能够通过拦截卸载应用程序的操作来保护自己。通过研究,发现这款银行木马,主要就是对代码进行了重构,并且它最值得让人注意的一点就是,它具备了勒索软件的功能。
想要防范网络攻击或者是被病毒攻击,我们就需要有一定的防范措施,可以在设备中安装,相关的杀毒软件,对系统进行定期的扫描,还可以更新系统的补丁,这也是保护设备的一种安全措施。并且,我们还要养成一些好的习惯,不点开陌生的链接,和在使用一些通信工具的时候,不随便的接收陌生的文件。如果,我们的设备中有重要的文件,还可以对文件进行相关的备份处理,这样就算被破坏了,也可以进行修复。