SOVA木马不断升级,增加勒索软件功能

SOVA安卓银行木马引入勒索软件模块

关键要点

  • SOVA安卓银行木马最近在5.0版本中加入了勒索软件模块。
  • 新版本能够攻击200多款银行、数字钱包和加密货币交易应用,盗取用户敏感数据和cookies。
  • 新的勒索软件模块采用AES加密锁定感染设备上的所有文件,并在加密文件上附加“.enc”扩展名。
  • 这种勒索软件功能在安卓银行木马中并不常见,但随着用户手机储存个人及商业数据的增加,这一机会变得愈发明显。

SOVA安卓银行木马的开发者们持续更新该恶意软件,以扩展其功能。根据的报道,最新的5.0版本已经实现了勒索软件模块。该版本的现在能够攻击超过200款银行、数字钱包和加密货币交易应用,以窃取受害者的敏感用户数据和cookies。同时,它还具备了新的功能,包括勒索软件和代码升级,使其在渗透目标设备后能够更隐秘地操作。

根据移动安全公司Cleafy的监测,自2021年该项目首次宣布以来,SOVA的演变备受关注。Cleafy分析了SOVAv5的早期版本,并报告称,新的勒索软件模块使用AES加密锁定感染设备上的所有文件,并在加密文件上附加了“.enc”扩展名。Cleafy表示,这种勒索软件功能相当有趣,因为在安卓银行木马中并不常见。随着手机逐渐成为大多数人个人和商业数据的核心存储设备,这一现象也反映出近年来出现的新机遇。

Leave a Reply

Your email address will not be published. Required fields are marked *