El troyano bancario para Android, SOVA, regresa con nuevas características

El troyano bancario para Android, SOVA, ha sido visto de nuevo en la naturaleza y parece tener nuevas características.

La noticia proviene de los investigadores de seguridad de Cleafy, que compartieron los hallazgos en un aviso el jueves.

El documento explica cómo SOVA fue visto por primera vez en septiembre de 2021, cuando sus desarrolladores publicaron una hoja de ruta de futuras actualizaciones en la dark web diciendo que el malware estaba entrando en el mercado, a pesar de estar todavía en fase de pruebas.

En los meses siguientes, Cleafy detectó varias versiones de SOVA, algunas de las cuales implementaban ciertas características mencionadas en la hoja de ruta de desarrollo del malware para 2021.

Estas incluían la interceptación de la autenticación de dos factores (2FA), el robo de cookies y las inyecciones para nuevos objetivos y países (por ejemplo, varios bancos filipinos).

Luego, en julio de 2022, Cleafy detectó una nueva versión de SOVA (v4), que la empresa de seguridad detalla ahora en su último aviso.

SOVA v4 presenta nuevas capacidades y, según se informa, se dirige a más de 200 aplicaciones móviles (frente a las 90 originales de 2021), incluidas las aplicaciones bancarias y las bolsas/carteras de criptomonedas como Binance.

Además, la última versión del malware también puede obtener capturas de pantalla de los dispositivos infectados, grabar y realizar gestos y gestionar múltiples comandos.

En SOVA v4, el mecanismo de robo de cookies se ha refactorizado y mejorado para especificar una lista completa de servicios de Google como objetivo, junto con una lista de otras aplicaciones. Además, el malware actualizado puede protegerse interceptando las acciones destinadas a desinstalar su aplicación.

Con información de Info Security Magazine.

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.