S.O.V.A. Android Trojan

Description de S.O.V.A. Android Trojan

Un nouveau cheval de Troie Android menaçant est apparu sur les forums de hackers clandestins, où ses créateurs font la publicité de la menace et recherchent des testeurs. Bien qu'elle soit encore en développement, la menace nommée S.O.V.A. possède déjà un large éventail de capacités menaçantes qu'elle peut exécuter sur les appareils violés. Si les fonctionnalités prévues pour être incluses dans les futures versions sont mises en ligne, S.O.V.A. pourrait devenir la menace la plus sophistiquée et la plus polyvalente de ce type, à ce jour, en combinant des capacités d'automatisation, de malware bancaire et de botnet.

La version actuelle du S.O.V.A. est conçue pour cibler plusieurs applications populaires (applications bancaires et commerciales, ainsi que programmes de crypto-portefeuille). Les attaquants peuvent alors commencer à collecter des informations personnellement identifiables, ainsi que des informations de paiement et bancaires. La menace est capable d'enregistrer les frappes au clavier, de collecter les informations d'identification et les cookies de session via des techniques de superposition, de modifier le presse-papiers en injectant une adresse de portefeuille cryptographique spécifique pour rediriger les fonds et masquer les notifications du système.

Cependant, le deuxième groupe de fonctionnalités qui sera ajouté à une date ultérieure augmentera considérablement le potentiel de dommages de S.O.V.A. Les créateurs prévoient d'ajouter une fonctionnalité DDoS, un code compte-gouttes de ransomware et une routine pour intercepter les codes 2FA (authentification à deux facteurs). Virtual Network Computing (VNC) pourrait également être exploité, permettant aux attaquants d'effectuer des activités frauduleuses sur l'appareil.

Selon les données publiées par ThreatFabric, la société de cybersécurité qui a découvert la menace, S.O.V.A. a ciblé des utilisateurs de plusieurs pays différents sur plusieurs continents, les États-Unis et le Royaume-Uni ayant le plus de détections, suivis de la Russie, de l'Allemagne et de la Turquie.