【安全资讯】SOVA银行木马添加勒索软件功能

猎影实验室 2022-08-16 03:30:43 2257人浏览

2022 年 7 月,研究人员发现了SOVA Android银行木马的新版本(SOVA v4),该版本更新了功能,针对 200 多个移动应用程序,包括银行、加密货币交易所和数字钱包应用程序,试图从中窃取敏感的用户数据和 cookie。在 SOVA v4 中,开发者对 cookie 窃取机制进行了重构和改进,有助于它在受感染的设备上更隐蔽地运行。在分析SOVA v4样本时,研究人员发现了多个疑似属于 SOVA v5的样本,最新版本添加了一个勒索软件模块,似乎仍在开发中。SOVA v4的主要目标国家如下:

失陷指标(IOC)7
SOVA 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。