2022年8月15日 / 最終更新日 : 2022年8月15日 Kazuo_Komoriya ほぼこもセキュリティニュース

RansomwareになるSOVA

ほぼこもセキュリティニュース By Terilogy Worx

SOVAは以前から開発が継続しているAndroid向けのマルウェアです。
2021年9月にアンダーグラウンドフォーラムでSOVAがSOVAのロードマップとともにアナウンスされました。
ロードマップにあげた機能を次々に実装し、新しいものが出てきています。

  • SOVA v3
    2022年3月にはSOVAはv3までバージョンが上がっていました。
    2FAインターセプト、Cookie盗用、銀行アプリの情報盗難機能、などが実装されています。

     

  • SOVA v4
    2022年7月にはv4がリリースされています。
    銀行アプリや各種暗号資産ウォレットの情報を盗み出す機能が200を超えています。
    VNC機能も搭載されましたし、画面の画像を記録する機能も搭載しました。
    ここまでで搭載した機能により、攻撃者は、ジェスチャ、画面のクリック、スワイプ、コピー/貼り付け、オーバーレイ画面表示などが可能です。

     

  • SOVA v5のプレリリース
    2022年8月にはv5のプレリリースが観測されています。
    v4の完全な拡張にはなっていないけれども実装中の新機能の実装されたものが確認されています。
    そしてここで追加されようとしている機能に、ランサムウェア機能があります。
    SOVA v5のランサムウェア機能はAndroid上のすべてのファイルを暗号化します。
    暗号化されたファイルは拡張子が「.enc」に変更されます。

スマートフォンが個人の活動の中で重要なものとなっているこの状況の中で、SOVAは大きな脅威となりそうです。

SOVAは有名なAndroid向けアプリを装ったものとして配布されます。
ChromeやAmazonなどのアプリを装ったものが確認されています。
いくら注意しても注意しすぎるということはなさそうです。

参考記事(外部リンク):SOVA malware is back and is evolving rapidly
www.cleafy.com/cleafy-labs/sova-malware-is-back-and-is-evolving-rapidly

カテゴリー
ほぼこもセキュリティニュース
News
TWXlogo

前の記事

【新聞掲載のお知らせ】日本経済新聞 2022年8月14日付朝刊1面記事にて、テリロジーワークスアナリストによる調査レポートの一部が紹介されました
2022年8月15日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

制限されていないVNC
2022年8月16日