El troyano bancario SOVA para Android contin\u00faa desarroll\u00e1ndose activamente con capacidades mejoradas para apuntar a no menos de 200 aplicaciones m\u00f3viles, incluidas aplicaciones bancarias e intercambios criptogr\u00e1ficos y billeteras, frente a las 90 aplicaciones cuando comenz\u00f3.<\/p>\n
Eso es seg\u00fan los \u00faltimos hallazgos de la firma italiana de seguridad cibern\u00e9tica Cleafy, que encontr\u00f3 versiones m\u00e1s nuevas de la funcionalidad deportiva de malware para interceptar c\u00f3digos de autenticaci\u00f3n de dos factores (2FA), robar cookies y expandir su objetivo para cubrir Australia, Brasil, China, India, el Filipinas y el Reino Unido<\/p>\n
SOVA, que significa B\u00faho en ruso, sali\u00f3 a la luz en septiembre de 2021 cuando se observaron aplicaciones financieras y de compras sorprendentes de los EE. UU. y Espa\u00f1a para recolectar credenciales a trav\u00e9s de ataques de superposici\u00f3n aprovechando los servicios de accesibilidad de Android.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\nEn menos de un a\u00f1o, el troyano tambi\u00e9n actu\u00f3 como base para otro malware de Android llamado MaliBot que est\u00e1 dise\u00f1ado para apuntar a clientes de banca en l\u00ednea y billeteras de criptomonedas en Espa\u00f1a e Italia.<\/p>\n
La \u00faltima variante de SOVA, denominada v4 por Cleafy, se oculta dentro de aplicaciones falsas que presentan logotipos de aplicaciones leg\u00edtimas como Amazon y Google Chrome para enga\u00f1ar a los usuarios para que las instalen. Otras mejoras notables incluyen la captura de capturas de pantalla y la grabaci\u00f3n de las pantallas del dispositivo.<\/p>\n
![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660571124_37_El-troyano-bancario-para-Android-SOVA-regresa-con-nuevas-capacidades.jpg\" "\\"Troyano")
<\/div>\n“Estas funciones, combinadas con los servicios de accesibilidad, permiten [threat actors] para realizar gestos y, en consecuencia, actividades fraudulentas desde el dispositivo infectado, como ya hemos visto en otros troyanos bancarios para Android (por ejemplo, Oscorp o BRATA)”, los investigadores de Cleafy Francesco Iubatti y Federico Valentini dijo<\/a>.<\/p>\n SOVA v4 tambi\u00e9n se destaca por su esfuerzo para recopilar informaci\u00f3n confidencial de Binance y Trust Wallet, como saldos de cuentas y frases iniciales. Adem\u00e1s, las 13 aplicaciones bancarias rusas y ucranianas que fueron atacadas por el malware se eliminaron de la versi\u00f3n.<\/p>\n Para empeorar las cosas, la actualizaci\u00f3n permite que el malware aproveche sus amplios permisos para desviar los intentos de desinstalaci\u00f3n al redirigir a la v\u00edctima a la pantalla de inicio y mostrar el mensaje de brindis<\/a> “Esta aplicaci\u00f3n est\u00e1 protegida”.<\/p>\n Tambi\u00e9n se espera que el troyano bancario, a pesar de su gran cantidad de funciones, incorpore un componente de ransomware en la pr\u00f3xima iteraci\u00f3n, que actualmente est\u00e1 en desarrollo y tiene como objetivo cifrar todos los archivos almacenados en el dispositivo infectado utilizando AES<\/a> y ren\u00f3mbrelos con la extensi\u00f3n “.enc”.<\/p>\n Tambi\u00e9n es probable que la mejora haga de SOVA una amenaza formidable en el panorama de amenazas m\u00f3viles.<\/p>\n “La funci\u00f3n de ransomware es bastante interesante, ya que todav\u00eda no es com\u00fan en el panorama de los troyanos bancarios de Android”, dijeron los investigadores. “Aprovecha fuertemente la oportunidad que ha surgido en los \u00faltimos a\u00f1os, ya que los dispositivos m\u00f3viles se convirtieron para la mayor\u00eda de las personas en el almacenamiento central de datos personales y comerciales”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n