Это опасное новое вредоносное ПО теперь также содержит программы-вымогатели для блокировки вашего телефона Android.
вычисления techradar.com Новости

Это опасное новое вредоносное ПО теперь также содержит программы-вымогатели для блокировки вашего телефона Android.

17 августа 2022 г.

Исследователи предупреждают, что появился новый вид опасной программы-вымогателя, нацеленной на устройства Android.

Эксперты из Cleafy проанализировали пятую и последнюю версию популярного банковского трояна для Android SOVA и обнаружили множество новых функций, в том числе возможность шифрования локально хранимых файлов.

По данным исследователей, вредоносное ПО использует шифрование AES. чтобы добавить расширение .enc ко всем файлам и запретить пользователю доступ к ним.

Разработка трояна

«Функция программы-вымогателя весьма интересна, поскольку она до сих пор не является распространенной среди банковских троянов Android. Она активно использует возможность, появившуюся в последние годы, поскольку мобильные устройства стали для большинства людей центральным хранилищем личных и бизнес-данные», — говорит Клифи.

Пятая версия троянца еще не полностью разработана, добавили исследователи, но предупредили, что, тем не менее, она готова к массовому внедрению.

Последние пару месяцев владельцы SOVA активно развивали свой продукт. В этом году в инструменте было представлено множество новых инструментов, включая перехват двухфакторной аутентификации, а также новые инъекции для нескольких глобальных банков. Также были замечены возможности виртуальных сетевых вычислений (VNC) для мошенничества на устройстве. Однако эта функция все еще находится в разработке.

Подробнее

> Атаки программ-вымогателей растет, поэтому убедитесь, что ваш бизнес защищен

> Программы-вымогатели представляют большую угрозу для бизнеса, чем когда-либо прежде

> Защитите свой бизнес с лучшей защитой конечных точек

В настоящее время SOVA может работать с более чем 200 банками по всему миру, а также с многочисленными криптовалютными биржами и цифровыми кошельками. Он способен делать снимки экрана, выполнять касания и смахивания, красть файлы со взломанных конечных точек и добавлять наложенные экраны для различных приложений. Он также может красть файлы cookie из Gmail, Gpay и Google Password Manager.

Пока что программы-вымогатели были зарезервированы только для настольных устройств и серверов, поскольку их операторы в основном интересовались компаниями и корпорациями. Создается впечатление, что субъекты угроз стремятся диверсифицировать свою деятельность, поскольку предприятия лучше защищают свои помещения и хранят резервные копии без доступа воздуха.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE