SOVA, il nuovo malware Android che ruba i dati bancari

Un mix di applicazioni bancarie, portafogli di criptovaluta e app per lo shopping dagli Stati Uniti e dalla Spagna sono l’obiettivo di un trojan Android appena scoperto che potrebbe consentire agli aggressori di sottrarre informazioni di identificazione personale dai dispositivi infetti, comprese le credenziali bancarie e aprire la porta al dispositivo frode.

Soprannominato S.O.V.A. (riferendosi alla parola russa per gufo), l’attuale versione del malware bancario è dotata di una miriade di funzionalità per rubare credenziali e cookie di sessione tramite attacchi di sovrapposizione web. Può anche registrare sequenze di tasti, nascondere notifiche e manipolare gli appunti per inserire indirizzi di portafogli di criptovaluta modificati, con piani futuri per incorporare le frodi sul dispositivo tramite VNC, eseguire attacchi DDoS, distribuire ransomware e persino intercettare codici di autenticazione a due fattori.

Il malware è stato scoperto all’inizio di agosto 2021 dai ricercatori della società di sicurezza informatica ThreatFabric con sede ad Amsterdam.

Leggi anche:

• Trovate 8 nuove app Android con il malware “Joker”

Gli attacchi di overlay in genere comportano il furto di informazioni riservate dell’utente tramite malware che sovrappone le proprie finestre a un altro programma. D’altra parte, il furto di cookie di sessione validi è particolarmente dannoso in quanto consente ai criminali di accedere e prendere il controllo degli account degli utenti senza la necessità di conoscere le credenziali bancarie.

“Il secondo set di funzionalità, aggiunto negli sviluppi futuri, è molto avanzato e spingerebbe SOVA in un regno diverso per il malware Android, rendendolo potenzialmente uno dei bot più avanzati in circolazione, combinando malware bancario con funzionalità di automazione e botnet”, ThreatFabric ha detto in un rapporto condiviso con The Hacker News.

Sebbene si ritenga che il malware sia nelle sue fasi iniziali di sviluppo, gli sviluppatori di S.O.V.A. hanno pubblicizzato il prodotto sui forum di hacking, cercando di reclutare tester per testare il malware su un gran numero di dispositivi e le sue capacità di bot. “Non è una ridistribuzione di Cerberus/Anubis, il bot è scritto da zero”, si legge nel post del forum.

“[S.O.V.A.] è ancora un progetto agli inizi e ora fornisce le stesse funzionalità di base della maggior parte degli altri moderni malware bancari per Android”, hanno affermato i ricercatori. “Tuttavia, l’autore dietro questo bot ha chiaramente grandi aspettative per il suo prodotto, e questo è dimostrato dalla dedizione dell’autore nel testare S.O.V.A. con terze parti, nonché dalla roadmap delle funzionalità esplicite di S.O.V.A..”

Fonte

Ti potrebbe interessare:

• Windows 11 Alpha non esiste: questo file è un malware

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Instagram: instagram.com/guru_hi_tech/
• Threads: threads.net/@guru_hi_tech
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Avevi mai sentito parlare di questo malware S.O.V.A.? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.