你的手機網銀小心了！金融木馬 SOVA 捲土重來

根據世界級資安網站infosecurity的消息指出，曾經肆虐Android平台的金融木馬 SOVA 近日重新捲土重來，更令資安專家擔心的是，木馬病毒 SOVA此次的「變異」還不斷進化手機後台竊取功能，甚至多出了「勒索軟件」攻擊手段，這一大進化讓資安公司 Cleafy ，決心徹底對SOVA木馬進行全面性調查。

Cleafy的調查報告指出，在去年9月間，一種還結構算簡單的木馬SOVA首次被安全人員發現，當時SOVA正在進入全球的系統中潛藏。在接下來的幾個月中，Cleafy 公司發現了SOVA會以各種不同版本不斷「變異」，例如出現身份驗證 (2FA) 攔截、cookie竊取等病毒模式。

Cleafy強調，SOVA將「分布式拒絕服務」（DDoS）、「中間人」（MiTM）和「 RANSOMSORT 」功能整合到其武器庫中——在現有的銀行覆蓋、通知操作和鍵盤記錄服務之上，將手機的所有個人資訊玩弄於鼓掌之間。

SOVA還可以模仿的目標包括需要信用卡訪問才能操作的銀行應用程序、加密貨幣錢包和購物應用程序。2022年7月，Cleafy公司發現了SOVA (V4)版本，並在其最新的公告中進行詳細說明，針對的目標應用APP也從2021年的90個增加至200個，包括銀行應用程序和加密貨幣交易所/錢包，令人擔心錢財遭到盜用。

此外，SOVA的最新版本還可以從受感染的設備中獲取屏幕截圖、記錄和執行手勢以及管理多個命令。在 SOVA V4版本中，cookie 竊取功能再次被提昇，而更新後的惡意軟件可以通過攔截那些卸載應用程序的操作來保護自己不被刪除，而永遠藏在你的安著手機之中盜取資料。（記者／劉閔）

瀏覽 23,572 次