Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Mobilni telefoni, 19.08.2022, 01:30 AM

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na mobilnim uređajima. Najnovije izdanje malvera, verzija 5.0, cilja preko 200 aplikacija banaka, menjačnica kriptovaluta i digitalnih novčanika, pokušavajući da iz njih ukrade osetljive korisničke podatke i kolačiće.

Analitičari pretnji u kompaniji za mobilnu bezbednost Cleafy pratili su evoluciju malvera SOVA od najave malvera u septembru 2021. i njegov brzi razvoj tokom 2022.

Od verzije 3 objavljene u martu 2022., trojanac može da presreće 2FA kodove i krade kolačiće, a tada je i proširen spisak banaka koje cilja malver. Malver prikazuje svoj prozor preko legitimnih upita za prijavu, kao što su oni za aplikacije za banke.

U julu 2022. godine, razvojni tim malvera SOVA objavio je verziju 4, kod koje je povećan broj aplikacija banaka koje cilja malver na 200.

Malver šalje listu instaliranih aplikacija na C2 i prima XML koji sadrži spisak adresa sa kojih će se učitati preklapajući ekran kada žrtva otvori ciljanu aplikaciju.

Četvrta verzija je takođe dobila podršku za pravljenje snimaka ekrana, simulaciju klikova i prevlačenja, kopiranje i lepljenje fajlova i prikazivanje preklopnih ekrana po želji.

Malveru je poboljšan i mehanizam za krađu kolačića, tako da sada cilja Gmail, GPay i Google menadžer lozinki.

SOVA v4 je dobila neke zaštite, zloupotrebljavajući dozvole pristupačnosti kako bi vratila korisnika na početni ekran ako pokuša da ručno deinstalira aplikaciju.

Četvrta verzija se fokusirala na Binance i aplikaciju „Trust Wallet“, koristeći namenski modul za to.

Sada je Cleafy primetio SOVA v5, koja dolazi sa brojnim poboljšanjima koda i dodatkom novih funkcija kao što je modul ransomwarea.

Modul koristi AES enkripciju da zaključa sve fajlove na zaraženim uređajima i doda ekstenziju “.enc” preimenovanim, šifrovanim fajlovima.

„Funkcija ransomwarea je prilično interesantna jer još uvek nije uobičajena u okruženju Android bankarskih trojanaca. Ona koristi priliku koja se pojavila poslednjih godina, pošto su mobilni uređaji za većinu ljudi postali centralno skladište za lične i poslovne podatke“, kažu istraživači.

Međutim, peta verzija još uvek nije široko rasprostranjena.

Ali čak i u svom trenutnom, nedovršenom obliku, SOVA v5 je spreman za masovnu primenu, upozorava Cleafy, pa se svim korisnicima Androida savetuje oprez.

Autor malvera je očigledno odlučan i sposoban da ispuni svoja obećanja iz septembra 2021, držeći se plana razvoja i dodajući napredne funkcije svakih nekoliko meseci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje