Ara-Gen - Para peneliti dari perusahaan keamanan siber ThreatFabric pada awal Agustus menemukan sebuah trojan perbankan Android baru yang dijuluki SOVA. Trojan ini g menargetkan aplikasi perbankan, dompet cryptocurrency, dan aplikasi belanja dari AS dan Spanyol.
Kata SOVA berasal dari bahasa Rusia. Artinya: burung hantu.
Malware ini memungkinkan penyerang mengumpulkan data sensitif dari perangkat yang terinfeksi, termasuk kredensial perbankan dan informasi yang dapat mengidetifikasi seseorang (Personal Identifiable Information/PII).
Kode berbahaya pada trojan perbankan mampu mencuri kredensial dan cookie sesi yang memanfaatkan serangan overlay web, menyalin tombol yang dipencet, menyembunyikan pemberitahuan, dan pembajakan clipboard.
Malware seluler ini sedang dalam tahap pengembangan dan pengujian. Aktor ancaman kemungkinan akan menerapkan fitur lain untuk melakukan serangan DDoS dan Ransomware di masa mendatang.
“Seperti banyak lainnya, S.O.V.A. juga mengambil halaman dari malware desktop tradisional, mengikuti tren yang telah ada selama beberapa tahun terakhir di malware seluler. Menyertakan DDoS, serangan Man in the Middle, dan Ransomware ke dalam "gudang senjata" dapat berarti kerusakan luar biasa bagi pengguna akhir, selain ancaman yang sudah sangat berbahaya yang diberikan oleh serangan overlay dan keylogging,” kata analis ThreatFabric dalam laporan yang dirilis baru-baru ini seperti dilansir Security Affair.
“Mengenai perkembangannya, S.O.V.A. juga menonjol karena dikembangkan sepenuhnya di Kotlin, bahasa pengkodean yang didukung oleh Android dan dianggap oleh banyak orang sebagai masa depan pengembangan Android,” tambah para peneliti.
Pada saat penerbitan laporan, peneliti ThreatFabric mengidentifikasi tiga sampel S.O.V.A., dua terkait dengan iterasi pertama malware, dan yang terakhir adalah rilis terbarunya.
Penulis kode trojan perbankan SOVA telah mengiklankan produknya di forum peretasan. Pada bulan Juli mereka mencari penguji untuk kode berbahaya mereka.
Negara yang menjadi target infeksi sebagian besar di Amerika Serikat, Inggris, dan secara mengejutkan di Rusia.
“Namun, penulis di balik bot ini jelas memiliki harapan yang tinggi untuk produknya, dan ini ditunjukkan oleh dedikasi penulis untuk menguji S.O.V.A. dengan pihak ketiga, serta dengan peta jalan fitur eksplisit S.O.V.A,” kata analis.
“Versi S.O.V.A. mampu mencuri kredensial dan cookie sesi melalui serangan overlay, keylogging, menyembunyikan notifikasi, dan memanipulasi clipboard untuk memasukkan alamat dompet cryptocurrency yang dimodifikasi. Jika penulis mematuhi peta jalan, itu juga akan dapat menampilkan penipuan pada perangkat melalui VNC, kemampuan DDoS, Ransomware, dan serangan overlay tingkat lanjut. Fitur-fitur ini akan membuat malware Android S.O.V.A. paling kaya fitur di pasar dan bisa menjadi 'norma baru' untuk trojan perbankan Android yang menargetkan lembaga keuangan.”
Posting Komentar