SOVA安卓银行木马引入勒索软件模块

关键要点

• SOVA安卓银行木马最近在5.0版本中加入了勒索软件模块。
• 新版本能够攻击200多款银行、数字钱包和加密货币交易应用，盗取用户敏感数据和cookies。
• 新的勒索软件模块采用AES加密锁定感染设备上的所有文件，并在加密文件上附加“.enc”扩展名。
• 这种勒索软件功能在安卓银行木马中并不常见，但随着用户手机储存个人及商业数据的增加，这一机会变得愈发明显。

SOVA安卓银行木马的开发者们持续更新该恶意软件，以扩展其功能。根据的报道，最新的5.0版本已经实现了勒索软件模块。该版本的现在能够攻击超过200款银行、数字钱包和加密货币交易应用，以窃取受害者的敏感用户数据和cookies。同时，它还具备了新的功能，包括勒索软件和代码升级，使其在渗透目标设备后能够更隐秘地操作。

根据移动安全公司Cleafy的监测，自2021年该项目首次宣布以来，SOVA的演变备受关注。Cleafy分析了SOVAv5的早期版本，并报告称，新的勒索软件模块使用AES加密锁定感染设备上的所有文件，并在加密文件上附加了“.enc”扩展名。Cleafy表示，这种勒索软件功能相当有趣，因为在安卓银行木马中并不常见。随着手机逐渐成为大多数人个人和商业数据的核心存储设备，这一现象也反映出近年来出现的新机遇。