Trojan Perbankan Android Baru Muncul Dengan Kemampuan yang Berkembang

  • Whatsapp
Trojan Perbankan Android Baru Muncul Dengan Kemampuan yang Berkembang

Campuran aplikasi perbankan, dompet cryptocurrency, dan aplikasi belanja dari AS dan Spanyol adalah target dari trojan Android yang baru ditemukan yang dapat memungkinkan penyerang untuk menyedot informasi pengenal pribadi dari perangkat yang terinfeksi, termasuk kredensial perbankan dan membuka pintu untuk di perangkat tipuan.

Dijuluki SOVA (mengacu pada kata Rusia untuk burung hantu), versi malware perbankan saat ini hadir dengan segudang fitur untuk mencuri kredensial dan cookie sesi melalui serangan overlay web, mencatat penekanan tombol, menyembunyikan pemberitahuan, dan memanipulasi clipboard untuk memasukkan alamat dompet cryptocurrency yang dimodifikasi. , dengan rencana masa depan untuk menggabungkan penipuan pada perangkat melalui VNC, melakukan serangan DDoS, menyebarkan ransomware, dan bahkan mencegat kode otentikasi dua faktor.

Bacaan Lainnya

Malware itu ditemukan pada awal Agustus 2021 oleh para peneliti dari perusahaan keamanan siber yang berbasis di Amsterdam, ThreatFabric.

Serangan overlay biasanya melibatkan pencurian informasi rahasia pengguna menggunakan malware yang melapisi jendelanya sendiri di atas program lain. Di sisi lain, pencurian cookie sesi yang valid sangat buruk karena memungkinkan penjahat untuk masuk dan mengambil alih akun dari pengguna tanpa perlu mengetahui kredensial perbankan.

“Kumpulan fitur kedua, yang ditambahkan dalam pengembangan di masa mendatang, sangat canggih dan akan mendorong SOVA ke ranah berbeda untuk malware Android, menjadikannya salah satu bot paling canggih yang beredar, menggabungkan malware perbankan dengan kemampuan otomatisasi dan botnet,” AncamanKain dikatakan dalam laporan yang dibagikan kepada The Hacker News.

Meskipun malware diyakini dalam tahap pengembangan yang baru lahir, pengembang SOVA telah mengiklankan produk di forum peretasan, mencari untuk merekrut penguji untuk menguji malware pada sejumlah besar perangkat dan kemampuan botnya. “Bukan redistribusi dari Cerberus/Anubis, bot ditulis dari awal,” tulis postingan forum tersebut.

“[S.O.V.A.] masih merupakan proyek dalam masa pertumbuhan, dan sekarang menyediakan fitur dasar yang sama seperti kebanyakan malware perbankan Android modern lainnya, “kata para peneliti. “Namun, pembuat bot ini jelas memiliki harapan yang tinggi untuk produknya, dan ini ditunjukkan oleh dedikasi penulis untuk menguji SOVA dengan pihak ketiga, serta dengan peta jalan fitur eksplisit SOVA.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *