Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El troyano bancario para Android SOVA regresa con nuevas capacidades y objetivos
  • Tecnología

El troyano bancario para Android SOVA regresa con nuevas capacidades y objetivos

teknomers 15 de Ağustos de 2022 (Last updated: 15 de Ağustos de 2022) 3 minutes read
El troyano bancario para Android SOVA regresa con nuevas capacidades


El troyano bancario SOVA para Android continúa desarrollándose activamente con capacidades mejoradas para apuntar a no menos de 200 aplicaciones móviles, incluidas aplicaciones bancarias e intercambios criptográficos y billeteras, frente a las 90 aplicaciones cuando comenzó.

Eso es según los últimos hallazgos de la firma italiana de seguridad cibernética Cleafy, que encontró versiones más nuevas de la funcionalidad deportiva de malware para interceptar códigos de autenticación de dos factores (2FA), robar cookies y expandir su objetivo para cubrir Australia, Brasil, China, India, el Filipinas y el Reino Unido

SOVA, que significa Búho en ruso, salió a la luz en septiembre de 2021 cuando se observaron aplicaciones financieras y de compras sorprendentes de los EE. UU. y España para recolectar credenciales a través de ataques de superposición aprovechando los servicios de accesibilidad de Android.

La seguridad cibernética

En menos de un año, el troyano también actuó como base para otro malware de Android llamado MaliBot que está diseñado para apuntar a clientes de banca en línea y billeteras de criptomonedas en España e Italia.

La última variante de SOVA, denominada v4 por Cleafy, se oculta dentro de aplicaciones falsas que presentan logotipos de aplicaciones legítimas como Amazon y Google Chrome para engañar a los usuarios para que las instalen. Otras mejoras notables incluyen la captura de capturas de pantalla y la grabación de las pantallas del dispositivo.

Troyano bancario Android SOVA

“Estas funciones, combinadas con los servicios de accesibilidad, permiten [threat actors] para realizar gestos y, en consecuencia, actividades fraudulentas desde el dispositivo infectado, como ya hemos visto en otros troyanos bancarios para Android (por ejemplo, Oscorp o BRATA)”, los investigadores de Cleafy Francesco Iubatti y Federico Valentini dijo.

SOVA v4 también se destaca por su esfuerzo para recopilar información confidencial de Binance y Trust Wallet, como saldos de cuentas y frases iniciales. Además, las 13 aplicaciones bancarias rusas y ucranianas que fueron atacadas por el malware se eliminaron de la versión.

La seguridad cibernética

Para empeorar las cosas, la actualización permite que el malware aproveche sus amplios permisos para desviar los intentos de desinstalación al redirigir a la víctima a la pantalla de inicio y mostrar el mensaje de brindis “Esta aplicación está protegida”.

También se espera que el troyano bancario, a pesar de su gran cantidad de funciones, incorpore un componente de ransomware en la próxima iteración, que actualmente está en desarrollo y tiene como objetivo cifrar todos los archivos almacenados en el dispositivo infectado utilizando AES y renómbrelos con la extensión “.enc”.

También es probable que la mejora haga de SOVA una amenaza formidable en el panorama de amenazas móviles.

“La función de ransomware es bastante interesante, ya que todavía no es común en el panorama de los troyanos bancarios de Android”, dijeron los investigadores. “Aprovecha fuertemente la oportunidad que ha surgido en los últimos años, ya que los dispositivos móviles se convirtieron para la mayoría de las personas en el almacenamiento central de datos personales y comerciales”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Adivinanzas sobre la muerte de los peces: Woidke viaja al Oder
Next: Irán niega vínculos con ataque a Salman Rushdie

Related Stories

Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

La administración Trump se niega a renovar el acuerdo comercial de América del Norte y comienza un reloj de finalización de 10 años

teknomers 2 de Temmuz de 2026
DIRECTO. Estados Unidos - Bosnia y Herzegovina: en desventaja numérica,
  • Deporte

DIRECTO. Estados Unidos – Bosnia y Herzegovina: en desventaja numérica, Team USA rompe y avanza hacia los octavos.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: La notable eliminación de Senegal tras una remontada y controversia

teknomers 2 de Temmuz de 2026
  • Cultura

Isabelle Adjani condenada en apelación a 10 meses de prisión con suspensión de la pena por fraude fiscal agravado y 10,000 euros de multa

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.