SOVA—令人担忧的 Android 特洛伊木马-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > SOVA—令人担忧的 Android 特洛伊木马

SOVA—令人担忧的 Android 特洛伊木马

小墨安全管家 2021-10-13 12:04 CC防护 89 ℃
DDoS防御

在SOVA的案例中,它可以摹仿的目标包括需要信用卡访咨询才干操作的银行应用程序、加密货币钞票包和购物应用程序。

他们在周五的一份分析报告中表示:“这种恶意软件仍处于起步时期(首次出如今8月,如今只更新到第2版),同时它正在记忆一具测试时期……正在为不大会儿的未来制定令人担忧的打算。”他们还指出,该恶意软件的路线图在地下论坛帖子中列出,宣传其可用于测试。

研究人员解释讲:“当它第一次启动时,恶意软件会躲藏其应用程序图标并滥用无障碍服务以获得所有必要的权限以正常运行。”其中一些权限允许它拦截SMS消息和通知,例如,更好地逃避受害者,同时在路线图上还有规避双因素身份验证的能力。

SOVA的作者在路线图上仍处于率先地位,他们表示他们将特别快添加“自动三时期叠加诸如”。

在某些方面,SOVA大概会步TrickBot的后尘,TrickBot是一种多平台恶意软件,最初是一种银行木马,接着转向其他类型的网络攻击,并成为全球不法分子使用的最流行和最普遍的木马之一。它如今特意充当第一时期感染,提供一系列后续勒索软件和其他恶意软件。

“SOVA正在……从传统的桌面恶意软件中吸收灵感。”“包括DDoS、中间人和勒索软件在内,除了覆盖和键盘记录攻击所带来的基本很惊险的威胁之外,还大概对最后来用户造成难以挽回的伤害。”

研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开辟中,即使在起步时期,它也表现的野心勃勃。该恶意软件希翼将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。

在较新版本的SOVA中,防DDoS,网络骗子还添加了创建应用程序列表的选项,以便自动监控cookie。

银行木马特点

研究人员指出,SOVA首先是一种银行木马,其作者也在将创新应用于其开辟的这一部分。例如,SOVA并没有忽略覆盖攻击的更传统的银行业务。

研究人员讲:“Retrofit是Square开辟的适用于Android、Java和Kotlin的类型安全REST客户端。”“该库提供了一具强大的框架,DDoS防御,用于对API举行身份验证和交互,以及使用OkHttp发送网络请求。”


DDoS防御

当前位置:主页 > CC防护 > SOVA—令人担忧的 Android 特洛伊木马

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119