新型SOVA Android银行木马正在迅速增长

8月初，网络安全公司ThreatFabric的研究人员发现了一种名为SOVA（猫头鹰的俄语单词）的新型安卓银行木马，目标是美国和西班牙的银行应用程序加密货币钱包和购物应用程序该恶意软件希望将分布式拒绝服务（DDoS）中间人（MiTM）和RANSOMSORT功能整合到其武器库中在现有的银行覆盖通知操作和键盘记录服务之上据悉，该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的，目前处于开发和测试阶段

SOVA也从传统的桌面恶意软件中汲取了灵感，包括将DDoS中间人和勒索软件在内，对用户造成难以挽回的损害此外还有覆盖和键盘记录攻击所带来的非常危险的威胁 ThreatFabric表示：在开发方面，SOVA还因完全在Kotlin环境中开发而脱颖而出，Kotlin是Android支持的一种编码语言，被许多人认为是Android开发的未来

在报告发布时，ThreatFabric的研究人员共发现了三个SOVA样本，其中两个与该恶意软件的第一次迭代有关，最后一个是最新版本

SOVA银行木马的作者一直在黑客论坛上宣传该产品，今年7月，希望招募测试人员在大量设备上使用该恶意软件及其机器人功能安全研究人员说：SOVA仍然是一个处于起步阶段的项目，现在提供与大多数其他现代Android银行恶意软件相同的基本功能然而，这个木马背后的作者显然对他的产品抱有很高的期望，作者致力于与第三方测试SOVA，以及SOVA的明确功能路线图都证明了这一点

推荐阅读：

• 调查显示：三分之一的可疑邮件存在钓鱼攻击
• 漏洞管理面临三个核心问题
• 数据的需求与数据供应链挑战齐头并进
• 美国电信运营商T-Mobile就数据泄露一事展开调查
• 美国：使用零信任来缓解 5G 安全挑战
• 网络弹性：您的数据保险政策
• CISA发布云安全技术参考架构和零信任成熟度模型公开征求意见

注：本文由E安全编译报道

    关注 E安全