Android金融木馬Sova即將新增勒索軟體功能

資安業者Cleafy上周披露，Android金融木馬Sova不斷地進化，他們已在尚未發表的Sova v5中發現了嵌入勒索軟體功能的設計。

Sova出現在2021年的9月，問世迄今尚未滿一年，但Sova作者在發布該金融木馬時，就規畫了它可能具備的12種功能，在今年7月以前的版本即具備攔截雙因素認證、竊取Cookie或注入其它程式碼等能力。

第一個Sova版本僅鎖定不到90個品牌，但7月釋出的Sova v4不僅可偽裝成超過200種行動程式，涵蓋金融程式與加密貨幣交易中心/錢包，而且具備多項新功能。例如從Sova v4開始，駭客即可獲得受害裝置的螢幕截圖，以取得更多資訊；此外，它納入了更廣泛的Google服務作為攻擊對象，包括Gmail、GPay，甚至是Google Password Manager；並嵌入保護模組，以避免它遭到使用者移除；另有一個專為幣安交易中心與幣安官方錢包Trust Wallet所設計的專用模組。

當Cleafy在檢查Sova v4的文件時，意外發現了屬於Sova v5的多個範例，而它嵌入了勒索軟體模組，意謂著該金融木馬程式未來將企圖加密Android裝置上的檔案並向使用者勒索。

Cleafy認為，這是一個非常有趣的功能，因為勒索軟體功能在Android金融木馬程式領域並不常見，而這很可能是因為近年來行動裝置已經成為人們存放重要個人資料與企業資料的重心，儘管Sova v5還在開發中，但應嚴陣以待。