به گزارش کارگروه امنیت سایبربان؛ ترکیبی از اپلیکیشن های بانکی، کیف پول های ارز دیجیتال و اپلیکیشن های خرید آمریکا و اسپانیا هدف تروجان اندرویدی جدیدی قرار دارند که امکان تخلیه اطلاعات شخصی از دستگاه های آلوده را به مهاجمین می دهد.
نسخه فعلی این بدافزار بانکی که S.O.V.A ( به کلمه جغد در زبان روسی اشاره دارد ) نام دارد، دارای قابلیت هایی برای سرقت اطلاعات هویتی و کوکی های جلسات از طریق حملات پوشش وب، کی لاگرها، پنهان سازی نوتیفیکیشن ها و دستکاری کلیپ بورد برای وارد کردن آدرس های تغییر یافته کیف پول های ارز دیجیتال می باشد. ظاهرا قابلیت انجام حملات دیداس، استفاده از باج افزار و حتی رهگیری کدهای احراز هویت دو عاملی در آینده به این تروجان افزوده خواهد شد.
این بدافزار، اوایل آگوست 2021 توسط محققین شرکت امنیت سایبری ThreatFabric ( ثِرِت فابریک ) شناسایی شده بود.
این شرکت امنیت سایبری هلندی طی گزارشی مدعی شد:
افزوده شدن قابلیت های جدید مذکور به این بدافزار، می تواند آن ها را به یکی از پیشرفته ترین بات ها تبدیل و بدافزار بانکی و قابلیت های بات نت را با یکدیگر ترکیب کند.
توسعه دهنده این باگ انتظارات زیادی از محصول خود دارد.
