Компания Cleafy сообщает о новых возможностях банковского трояна SOVA для ОС Android. Теперь угроза имеет свойства программы-вымогателя, которая может шифровать файлы на смартфонах. Последнее обновление SOVA нацелено на проникновение в более чем 200 банковских приложений для обмена криптовалютой. Основная цель злоумышленников – кража конфиденциальных данных пользователей для последующего обогащения.
Троян SOVA впервые был обнаружен в сентябре 2021 года. Основное развитие пришлось на 2022 год. Уже в марте злоумышленники выпустили третью версию, которая умеет перехватывать данные двухфакторной аутентификации и красть файлы cookie. В июле к функционалу SOVA прибавилась возможность управления зараженным устройством, а теперь банковский троян умеет шифровать файлы на смартфонах.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.