S.O.V.A. Android Trojan

Ein neuer bedrohlicher Android-Trojaner ist in unterirdischen Hackerforen aufgetaucht, in denen seine Schöpfer die Bedrohung bewerben und nach Testern suchen. Obwohl sich die Bedrohung noch in der Entwicklung befindet, verfügt die Bedrohung namens SOVA bereits über eine breite Palette von Bedrohungsfunktionen, die sie auf den angegriffenen Geräten ausführen kann. Wenn die geplanten Funktionen in zukünftigen Versionen live gehen, könnte S.O.V.A. durch die Kombination von Automatisierung, Banking-Malware und Botnet-Funktionen zur bisher ausgefeiltesten und vielseitigsten Bedrohung dieser Art werden.

Die aktuelle Version der S.O.V.A. ist auf mehrere beliebte Anwendungen ausgerichtet (Banking- und Shopping-Anwendungen sowie Krypto-Wallet-Programme). Die Angreifer können dann damit beginnen, persönlich identifizierbare Informationen sowie Zahlungs- und Bankdaten zu sammeln. Die Bedrohung ist in der Lage, Tastenanschläge zu protokollieren, Anmeldeinformationen und Sitzungscookies über Overlay-Techniken zu sammeln, die Zwischenablage zu ändern, indem sie eine bestimmte Krypto-Wallet-Adresse einfügt, um Gelder umzuleiten und Systembenachrichtigungen auszublenden.

Die zweite Gruppe von Funktionen, die zu einem späteren Zeitpunkt hinzugefügt werden soll, wird jedoch das Schadenspotenzial von S.O.V.A. erheblich erweitern. Die Entwickler planen, eine DDoS-Funktionalität, einen Ransomware-Dropper-Code und eine Routine zum Abfangen von 2FA-Codes (Zwei-Faktor-Authentifizierung) hinzuzufügen. Auch Virtual Network Computing (VNC) könnte ausgenutzt werden, was es den Angreifern ermöglicht, Betrugsaktivitäten auf dem Gerät durchzuführen.

Laut den von ThreatFabric veröffentlichten Daten hat die Cybersicherheitsfirma, die die Bedrohung entdeckte, S.O.V.A. hat Benutzer aus mehreren verschiedenen Ländern auf mehreren Kontinenten ins Visier genommen, wobei die USA und Großbritannien die meisten Erkennungen verzeichneten, gefolgt von Russland, Deutschland und der Türkei.