2021-09-13 20:50:20
Амбициозные планы выкатили разработчики вредоносного ПО
SOVA под устройства
Android.Многофункциональный банковский троянец обещает покорить даркнет, в арсенал малваря будут встроены в дополнение к банковским функциям (кейлогер, мониторинг уведомлений и SMS-сообщений, оверлейные атаки и пр.): распределенный отказ в обслуживании (
DDoS), возможности атак
MiTM и нагрузка
ransomware.
SOVA имеет одну очень необычную функцию: кража сессионных файлов
cookie, которая позволяет вредоносному ПО получать банковские учетные данные для доступа к счетам жертвы. При этом
SOVA способна создавать список приложений, для которых автоматически отслеживаются файлы cookie. Чтобы лучше собирать учетные данные жертвы и другую личную информацию (
PII),
SOVA осуществляет банковские операции на
Android Accessibility Services.По данным
ThreatFabric, пока же
SOVA находится в стадии активной разработки, с августа тестируется версия
2. Но она уже содержит возможность таргетинга пользователей помимо европейских и некоторых российских банков.
Кроме того,
SOVA отличается и тем, что полностью развита в
Kotlin, перспективном языке кодирования для
Android. В основе разработки проект с открытым исходным кодом
RetroFit, который реализует связь с
command-and-control (C2).
Retrofit - это
REST-клиент для
Android, Java и Kotlin, разработанный
Square. Библиотека предоставляет мощную структуру для аутентификации и взаимодействия с API и отправки сетевых запросов с помощью
OkHttp.Авторы
SOVA помимо прочего намерены добавить «автоматические трехступенчатые накладываемые инъекции».
Исследователи полагают, что кодеры вредоносного ПО явно имеют много амбиций относительно будущего
SOVA, и малварь потенциально может стать серьёзной угрозой для экосистемы
Android, а в общем задеть новый эталон для банковских троянов.
В этом плане
SOVA может переплюнуть
TrickBot, мультиплатформенное вредоносное ПО, которое начало свою жизнь как банковский троян, прежде чем перейти к другим видам кибератак и стать одним из самых популярных и распространенных троянов, используемых акторами по всему миру.
Уверены, ещё не раз мы столкнёмся с
SOVA, если только планы не являются маркетинговым ходом хакеров.
2.2K views17:50