Банковский троян SOVA продолжает развиваться, приобретая новый функционал.
https://www.securitylab.ru/upload/ib...d55b07d51b.jpg
Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Напомним, первая версия трояна могла заразить только 90 приложений.
Согласно последним данным итальянской компании Cleafy , новые версии вредоносной программы способны перехватывать коды двухфакторной аутентификации и красть cookie-файлы. Кроме того, свежие версии вредоноса нацелены на пользователей из Австралии, Бразилии, Китая, Индии, Филиппин и Великобритании.
Последняя версия SOVA, которую специалисты Cleafy назвали v4, скрывается в фейковых приложениях, которые маскируются под настоящие, такие как Amazon и Google Chrome.
https://lh6.googleusercontent.com/Vh...SjFNm0cYDo2CiU
В четвертой версии вредоноса появились новые особенности:<ul><li>Создание скриншотов и запись экрана устройства;</li>
</ul><ul><li>Возможность сбора конфиденциальной информации из приложений Binance и Trust Wallet (остатки на счетах и seed-фразы);</li>
</ul><ul><li>Защита от удаления – вредонос не дает удалить зараженное приложения, перенаправляя жертву на главный экран и отображая сообщение “Это приложение защищено”.</li>
</ul>Стоит отметить интересную особенность – SOVA больше не заражает 13 банковских приложений, принадлежащих российским и украинским компаниям.
В следующей версии банковского трояна специалисты ожидают увидеть модуль с вымогательским ПО, который будет шифровать все файлы на зараженном устройстве с помощью AES и выдавать им расширение “.enc”.