Ο νέος ιός Trojan που «χτυπά» τις Αndroid συσκευές έχει θέσει ως στόχο applications τραπεζών, «wallets» κρυπτονομισμάτων και εφαρμογές αγορών.
Το κακόβουλο λογισμικό έχει ονομαστεί S.O.V.A. (που σημαίνει κουκουβάγια στα ρωσικά) και έχει πολυάριθμες λειτουργίες, ώστε να κλέβει κωδικούς και cookies, να καταγράφει τα πλήκτρα που πατά ο χρήστης, να κρύβει τα notifications και να χειραγωγεί το clipboard προκειμένου να βάζει διαφορετικές διευθύνσεις σε wallets κρυπτονομισμάτων.
Ο ιός ανακαλύφθηκε για πρώτη φορά στις αρχές του Αυγούστου από ερευνητές της ολλανδικής εταιρείας κυβερνοασφάλειας ThreatFabric.
Η μέθοδος που χρησιμοποιεί κυρίως το Trojan είναι η εμφάνιση των δικών της παραθύρων πάνω σε ένα άλλο πρόγραμμα, ώστε να υποκλέπτονται τα προσωπικά στοιχεία του χρήστη. Με την κλοπή session cookies, οι χάκερς μπορούν να κάνουν log in σε έναν λογαριασμό και να πάρουν τον έλεγχό του από τον χρήστη, χωρίς καν να χρειάζεται να γνωρίζουν τους τραπεζικούς κωδικούς του.
Πρόκειται για πολύ προηγμένες λειτουργίες, που μπορεί να κάνουν το S.O.V.A. ένα από τα πιο επικίνδυνα bots που κυκλοφορούν, σύμφωνα με την ThreatFabric.
Το συγκεκριμένο κακόβουλο λογισμικό πιστεύεται ότι βρίσκεται ακόμα στα πρώτα στάδια της ανάπτυξής του, όμως οι δημιουργοί του το διαφημίζουν σε forums των χάκερς, όπου επιδιώκουν να στρατολογήσουν testers που θα το δοκιμάσουν σε έναν μεγάλο αριθμό συσκευών.
