Surge un nuevo troyano bancario Android con capacidades crecientes

10:20 11/09/2021 | Lượt xem

Una combinación de aplicaciones bancarias, billeteras de criptomonedas y aplicaciones de compras de EE. UU. Y España son el objetivo de un troyano Android recientemente descubierto que podría permitir a los atacantes secuestrar información de identificación personal de dispositivos infectados, incluidas las credenciales bancarias, y abrir la puerta a dispositivos en el fraude. dispositivo.

Apodado SOVA (refiriéndose a la palabra rusa para búho), la versión actual del malware bancario viene con una miríada de funciones para robar credenciales y cookies de sesión a través de ataques de superposición web, registrar pulsaciones de teclas, ocultar notificaciones y manipular el portapapeles para ingresar a la billetera de criptomonedas modificada. direcciones, con planes futuros para incrustar el fraude en el dispositivo a través de VNC, realizar ataques DDoS, implementar ransomware e incluso interceptar códigos de autenticación de dos factores.

El malware fue descubierto a principios de agosto de 2021 por investigadores de ThreatFabric, una empresa de ciberseguridad con sede en Ámsterdam.

Los ataques de superposición generalmente implican el robo de información confidencial de un usuario utilizando malware que superpone sus propias ventanas sobre otro programa. Por otro lado, el robo de cookies de sesión válidas es particularmente desagradable, ya que permite a los delincuentes iniciar sesión y hacerse cargo de las cuentas de los usuarios sin tener que conocer sus credenciales bancarias.

“El segundo conjunto de características, agregado en desarrollos futuros, es muy avanzado y llevaría a SOVA a un ámbito diferente para el malware de Android, convirtiéndolo potencialmente en uno de los bots más avanzados en circulación, combinando malware bancario con capacidades de automatización y botnet”, ThreatFabric dijo en un informe compartido con The Hacker News.

Si bien se cree que el malware se encuentra en sus primeras etapas de desarrollo, los desarrolladores de SOVA han anunciado el producto en foros de piratas informáticos, buscando reclutar probadores para probar el malware en una gran cantidad de dispositivos y sus capacidades de bot. “No es una redistribución de Cerberus / Anubis, el bot fue escrito desde cero”, se lee en la publicación del foro.

“[S.O.V.A.] todavía es un proyecto en su infancia y ahora ofrece las mismas características centrales que la mayoría de los otros programas maliciosos bancarios modernos de Android “, dijeron los investigadores”. Sin embargo, el autor detrás de este bot claramente tiene grandes expectativas para su producto, y esto se demuestra por la dedicación del autor a probar SOVA con terceros, así como por la hoja de ruta de funciones explícitas de SOVA. “

Related Posts

Socio destacado: ACT Infront Systems

Allan King (sistemas internos) Crédito: proporcionado La serie ‘Partner Spotlight’ explora los socios que operan en la escena del canal local en todo el país, desde Cape York hasta Hobart, desde Byron Bay hasta...

lên đầu trang