【安全资讯】SOVA银行木马添加勒索软件功能

2022 年 7 月，研究人员发现了SOVA Android银行木马的新版本(SOVA v4)，该版本更新了功能，针对 200 多个移动应用程序，包括银行、加密货币交易所和数字钱包应用程序，试图从中窃取敏感的用户数据和 cookie。在 SOVA v4 中，开发者对 cookie 窃取机制进行了重构和改进，有助于它在受感染的设备上更隐蔽地运行。在分析SOVA v4样本时，研究人员发现了多个疑似属于 SOVA v5的样本，最新版本添加了一个勒索软件模块，似乎仍在开发中。SOVA v4的主要目标国家如下：