SOVA, банкарски тројанец за Android, доби нови функции, една од нив е дека малициозниот софтвер сега функционира како ransomware – откупен софтвер кој ги шифрира датотеките на мобилните уреди.

Најновото издание на малициозен софтвер, верзија 5.0, цели над 200 апликации за банкарство, размена на криптовалути и дигитални паричници, обидувајќи се да ги украде чувствителните кориснички податоци и колачиња од нив.

Аналитичарите за закани во компанијата за мобилна безбедност Cleafy ја следеа еволуцијата на малициозен софтвер SOVA од објавувањето на малверот во септември 2021 година и неговиот брз развој во текот на 2022 година, пишува informacija.rs.

Од верзијата 3 објавена во март 2022 година, тројанецот може да пресретне 2FA кодови и да украде колачиња, а списокот на банки насочени од малициозен софтвер се прошири. Злонамерниот софтвер го прикажува својот прозорец преку легитимни барања за најавување, како што се оние за банкарски апликации.

Во јули 2022 година, тимот за развој на малициозен софтвер SOVA ја објави верзијата 4, која го зголеми бројот на банкарски апликации насочени од малициозниот софтвер на 200.

Злонамерниот софтвер испраќа листа на инсталирани апликации до C2 и прима XML што содржи листа на адреси од кои може да се вчита екранот за преклопување кога жртвата ќе ја отвори целната апликација.

Четвртата верзија, исто така, доби поддршка за правење слики од екранот, симулирање на кликови и влечења, копирање и вметнување датотеки и прикажување на екрани со преклопување по желба.

Механизмот за крадење колачиња на малициозен софтвер е исто така подобрен, па сега ги таргетира Gmail, GPay и Google Password Manager.

Сега Cleafy го забележа SOVA v5, кој доаѓа со голем број подобрувања на кодот и додавање на нови функции, како што е модулот за откуп.

Сепак, петтата верзија сè уште не е широко распространета.

Но, дури и во сегашната, недовршена форма, SOVA v5 е подготвен за масовно распоредување, предупредува Cleafy, па затоа се советуваат сите корисници на Android да бидат претпазливи.