在银行、购物和加密钱包应用程序中发现的名为SOVA的安卓木马恶意软件目前针对的是美国和西班牙用户。

按威胁后去年8月，这种新的Android恶意软件首次出现在Android应用程序上，并指出这可能是“功能最丰富的市场”。

Android银行恶意软件SOVA的名字在俄语中是猫头鹰的意思。

值得注意的是，新的Android木马仍处于早期阶段。因此，银行恶意软件的实际程度尚未公布。

去年9月10日，SOVA恶意软件已经发布了第二个版本，继去年8月首次出现之后。

然而，该恶意软件仍处于试验阶段。也就是说，特洛伊木马的严重不良影响将在未来看到光明的一天。

Android木马恶意软件

根据网络安全新闻这款最新的安卓木马可以让犯罪分子利用它作为工具，成功地从受害者的设备中挖掘个人数据，其中包括银行凭证等敏感信息。

该媒体进一步透露，SOVA木马隐藏在银行应用程序、电子商务平台，甚至是加密货币钱包的伪装之下。

值得注意的是，这些平台要求用户分享他们的银行登录凭证，这使得威胁行为者可以窃取资金或将敏感数据出售给其他犯罪分子牟利。

Android恶意软件进一步通过渗透Android的辅助服务来掌握用户的个人身份信息，该服务允许病毒通过窃取信息所需的权限。

Android木马恶意软件特征

将最新的Android恶意软件与其他木马区别开来的是它手边的众多功能，包括窃取凭证、隐藏通知、记录击键、管理剪贴板以复制加密钱包地址，甚至访问会话cookie。

通过上述功能，SOVA可以在受害者的Android设备内执行多个特定功能——例如发送短信，隐藏拦截短信，隐藏拦截通知。

更不用说恶意软件还可以卸载应用程序，从设备中窃取数据，并安装键盘记录器。

更重要的是，恶意软件还保护自己免受受害者试图卸载携带SOVA木马的应用程序。因此，清除它是一项艰巨的任务。

读也:FlyTrap恶意软件通过Android设备威胁Facebook黑客，以下是如何避免它

Android木马恶意软件路线图

如前所述，SOVA木马仍处于初级阶段。也就是说，恶意软件开发人员仍在开发他们已经在路线图上列出的功能。

在未来，新的木马恶意软件可能包括更多的功能，进一步推动威胁行为者从受害者的智能手机窃取敏感数据的意图。

即将推出的功能包括拦截双因素身份验证、操作或剪贴板，以及自动注入cookie。

在其他地方,另一个安卓银行恶意软件迫使其用户提供银行信用。

在其他相关新闻中，臭名昭著的Joker恶意软件盛行Android设备上的恶意程序。

相关文章:WhatsApp Mod黑客:Triada木马可以干扰用户体验——如何避免这种恶意软件?

本文归科技时报所有万博体育登录首页

泰杰·鲍里斯(Teejay Boris