S.O.V.A. Androidトロイの木馬

新しい脅威のAndroidトロイの木馬が、その作成者が脅威を宣伝し、テスターを探している地下のハッカーフォーラムに登場しました。まだ開発中ですが、S.O.V.A.という名前の脅威は、侵害されたデバイスで実行できるさまざまな脅威機能をすでに備えています。将来のバージョンに含まれる予定の機能が稼働する場合、S.O.V.A.は、自動化、バンキングマルウェア、およびボットネット機能を組み合わせることにより、これまでのところ、このタイプの最も洗練された多用途の脅威になる可能性があります。

S.O.V.A.の現在のバージョンは、複数の一般的なアプリケーション（銀行およびショッピングアプリケーション、および暗号ウォレットプログラム）を対象とするように設計されています。その後、攻撃者は、個人を特定できる情報、および支払いと銀行の詳細の収集を開始できます。この脅威は、キーストロークを記録し、オーバーレイ技術を介して資格情報とセッションCookieを収集し、特定の暗号ウォレットアドレスを挿入してクリップボードを変更し、資金を再ルーティングし、システム通知を非表示にすることができます。

ただし、後日追加される予定の機能の2番目のグループは、S.O.V.A.が損傷を引き起こす可能性を大幅に拡大します。作成者は、DDoS機能、ランサムウェアドロッパーコード、および2FA（2要素認証）コードを傍受するルーチンを追加することを計画しています。仮想ネットワークコンピューティング（VNC）も悪用される可能性があり、攻撃者がデバイス上の不正行為を実行できるようになります。

脅威を発見したサイバーセキュリティ企業であるThreatFabricが発表したデータによると、SOVAは複数の大陸の複数の国のユーザーをターゲットにしており、検出数が最も多いのは米国と英国で、ロシア、ドイツ、トルコがそれに続きます。