Банковский троян SOVA обрастает новыми возможностями

Компания Cleafy сообщает о новых возможностях банковского трояна SOVA для ОС Android. Теперь угроза имеет свойства программы-вымогателя, которая может шифровать файлы на смартфонах. Последнее обновление SOVA нацелено на проникновение в более чем 200 банковских приложений для обмена криптовалютой. Основная цель злоумышленников – кража конфиденциальных данных пользователей для последующего обогащения.

Троян SOVA впервые был обнаружен в сентябре 2021 года. Основное развитие пришлось на 2022 год. Уже в марте злоумышленники выпустили третью версию, которая умеет перехватывать данные двухфакторной аутентификации и красть файлы cookie. В июле к функционалу SOVA прибавилась возможность управления зараженным устройством, а теперь банковский троян умеет шифровать файлы на смартфонах.