Introducción En septiembre de 2021, SOVA, un nuevo troyano bancario para Android, se anunció en un conocido foro clandestino. Aunque en ese momento el autor afirmó que el malware aún estaba en desarrollo, en realidad ya tenía múltiples capacidades y...
More
Introducción En septiembre de 2021, SOVA, un nuevo troyano bancario para Android, se anunció en un conocido foro clandestino. Aunque en ese momento el autor afirmó que el malware aún estaba en desarrollo, en realidad ya tenía múltiples capacidades y básicamente estaba casi en la fase de lanzamiento al mercado. Además, los autores de SOVA mostraron una hoja de ruta con la futura actualización del malware como se muestra en la Figura 1. Figura 1 – Hoja de ruta de SOVA (septiembre de 2021) Hasta marzo de 2022, se encontraron múltiples versiones de SOVA y algunas de estas características ya estaban implementadas, como: intercepción 2FA, robo de cookies e inyecciones para nuevos objetivos y países (por ejemplo, múltiples bancos filipinos). En julio de 2022, descubrimos una nueva versión de SOVA (v4) que presenta nuevas capacidades y parece estar dirigida a más de 200 aplicaciones móviles, incluidas aplicaciones bancarias y criptobolsas/carteras. Figura 2 – Principales países objetivo de SOVA
Less
