Android-telefoons lopen gevaar vanwege een uiterst ernstige dreiging die is ontdekt en die zich richt op veel mensen over de hele wereld. Dit komt omdat we het hebben over een nieuw type malware met de naam SOVA, en waarvan werd gedacht dat het bankgegevens van mensen stelen.
Android-telefoons die zijn geïnfecteerd met SOVA, uil in het Russisch, kunnen absoluut alle informatie door hackers laten ontfutselen, terwijl alles wat we typen door hen kan worden gecontroleerd, meldingen kunnen worden nagemaakt en telefoons zelfs kunnen worden gebruikt voor DDoS-aanvallen op online-infrastructuren.
SOVA is al een tijdje ontdekt. Aanvankelijk werd gedacht dat het Android-telefoons uit de VS, Rusland of Spanje zou infecteren, maar in juli werd ontdekt dat verschillende landen in Oost-Europa in het vizier zijn gekomen van hackers die het geld van mensen willen stelen. en om verschillende andere soorten informatie uit telefoons te extraheren.
Op Android-telefoons kunnen valse login-interfaces worden weergegeven in applicaties voor mobiel bankieren die de ingevoerde gegevens rechtstreeks naar hackers sturen, kunnen sessies worden gestolen voor ongeautoriseerde toegang tot accounts van verschillende online platforms, en zelfs nog veel meer dan dat, allemaal zonder dat de slachtoffers weten wat er gebeurt.
SOVA is het Russische woord voor uil. Deze naam werd door de bedreigingsacteur zelf gekozen, mogelijk vanwege de aard van de uil als nachtelijke roofvogels, rustig maar effectief in het volgen en vangen van hun slachtoffers.
SOVA bevat functies die gewoonlijk beschikbaar zijn in de huidige Android-malware, waaronder: overlay-aanvallen, sleutelregistratie, manipulatie van meldingen. Bovendien valt het op met een functie die niet zo gebruikelijk is in Android-malware: sessie-uren voor cookiediefstal. Met deze functionaliteit kunnen criminelen toegang krijgen tot geldige inlogsessies van gebruikers zonder dat ze de bankgegevens hoeven te kennen. Ondersteuning van Threatfabric-experts.
