Un recente articolo pubblicato dai ricercatori di ThreatFabric dimostra l’esistenza di un nuovo virus bancario, specifico per Android, che i suoi creatori hanno soprannominato SOVA.
Il suo obiettivo sono le app bancarie, i portafogli di criptovaluta e le app per lo shopping. Nonostante al momento gli utenti maggiormente colpiti sembrino essere quelli residenti negli Stati Uniti e in Spagna è bene restare con gli occhi aperti.
Il virus è stato rilevato per la prima volta all’inizio di agosto e le sue capacità sono note per rubare dati personali e credenziali bancarie.
Ad oggi si ritiene che il malware sia ancora nelle prime fasi di sviluppo ma, stando alle informazioni riportate nei siti di hacking, sembra che gli sviluppatori siano pronti per lanciare una nuova versione.
Il virus SOVA è dotato di diverse funzioni: manipolazione delle notifiche e degli appunti per inserire indirizzi modificati di portafogli di criptovaluta, keylogging e attacchi overlay per leggere i contatti, inviare messaggi e altro ancora.
Ma, in più, si distingue per una caratteristica non così comune in un trojan Android: il furto dei cookie di sessione. Questa funzionalità consente ai criminali di accedere a sessioni utente valide senza dover conoscere le credenziali bancarie.
SOVA, essendo un virus relativamente nuovo, per il momento non viene visto come una minaccia dai sistemi informatici ma, come dicevamo poche righe fa, è bene prestare molta attenzione poiché ci sono in gioco molte ed importanti informazioni personali.
Altri Articoli
Riparare iPhone 13 è tutto fuorché economico: ecco quanto costa
Twitter offrirà una qualità video migliore
