查看: 1452|回复: 5
收起左侧

[安全行业] 新型Android木马SOVA浮出水面,针对银行APP进行大量渗透

[复制链接]
朦胧的风
发表于 2021-9-11 22:45:36 | 显示全部楼层 |阅读模式
一款新型的Android木马正在大量针对美国和西班牙的银行应用程序、加密货币钱包和购物应用程序进行渗透欺诈。

35a85edf8db1cb134bde2d7ebc9d4e4793584b7d.jpeg

该Android银行木马被称为 SOVA(猫头鹰的俄语单词),当前版本具有大量的功能,可通过网络覆盖攻击窃取凭据和会话 cookie、记录键盘输入、隐藏通知以及操纵剪贴板以插入修改后的加密货币钱包地址,未来计划通过 VNC合并设备上欺诈、进行 DDoS 攻击、部署勒索软件,甚至拦截双因素身份验证的信息。

4a36acaf2edda3cc7d438b3f58202108203f925f.jpeg

根据极牛网JIKENB.COM小编的梳理,该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的。该恶意软件将自己的窗口覆盖在另一个程序之上,以截获用户的机密信息。另一方面,窃取有效会话 cookie 尤其令人讨厌,因为它允许犯罪分子登录并从用户那里接管账户,而无需知道银行凭据。

尽管该恶意软件被认为处于开发的初期阶段,但 SOVA 的开发人员一直在黑客论坛上宣传该产品,希望招募测试人员在大量设备上使用该恶意软件及其机器人功能。

f3d3572c11dfa9ece9583bcc3419ef0a938fc1cd.jpeg

安全研究人员说:“SOVA仍然是一个处于起步阶段的项目,现在提供与大多数其他现代 Android 银行恶意软件相同的基本功能。”“然而,这个木马背后的作者显然对他的产品抱有很高的期望,作者致力于与第三方测试 SOVA,以及 SOVA 明确的功能路线图都证明了这一点。”

https://baijiahao.baidu.com/s?id ... r=spider&for=pc

cfdiyr
发表于 2021-9-12 01:26:48 | 显示全部楼层
现在的病毒真是层出不穷。
★心空☆
发表于 2021-9-12 09:01:29 | 显示全部楼层
这是明显针对个人钱包哈,
yyz219
头像被屏蔽
发表于 2021-9-12 09:57:16 | 显示全部楼层
★心空☆ 发表于 2021-9-12 09:01
这是明显针对个人钱包哈,

是呀,针对银行APP进行大量渗透觉得威胁很大
★心空☆
发表于 2021-9-12 10:07:20 | 显示全部楼层
yyz219 发表于 2021-9-12 09:57
是呀,针对银行APP进行大量渗透觉得威胁很大

不要免密支付,都要输入密码支付为好
yyz219
头像被屏蔽
发表于 2021-9-12 10:44:00 | 显示全部楼层
★心空☆ 发表于 2021-9-12 10:07
不要免密支付,都要输入密码支付为好

好的,谢谢提醒。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:50 , Processed in 0.133201 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表