A Sova androidos banki trójai tavaly szeptember óta keseríti a felhasználók életét azzal, hogy képes jelszavakat és felhasználóneveket megszerezni, cookie-kat lopni, alkalmazásokat hamisítani – írja a hvg.hu. Azóta már új képességekkel is bővült: több mint kétszáz banki és fizetési alkalmazást utánozhat, és még a kriptovaluta pénztárcákba is beférkőzhet. Ráadásul már zsarolóvírusként titkosíthatja az okostelefonokat, bár ez a funkció még fejlesztés alatt áll. A zsarolóvírus áldozata csak váltságdíj fizetés után juthat hozzá telefonján tárolt állományaihoz.

"Ez a funkció meglehetősen érdekes, mivel még mindig nem elterjedtek az androidos banki trójaik. Viszont erőteljesen kihasználja az elmúlt években adódó új lehetőséget, hogy a legtöbb ember számára a mobileszközök a személyes és üzleti adatok központi tárolójává váltak" – írják a trójait jól ismerő Cleafy cég kiberbiztonsági kutatói.

A ZDNet figyelmeztetése szerint a Sovát már képes a többtényezős hitelesítési (MFA) tokenek lehallgatására, amivel

a támadók még akkor is ellophatnak információkat, ha a fiók az ajánlott kiegészítő réteggel védett.

Sok más androidos malware-hez hasonlóan a Sovát is hamis alkalmazásokon keresztül szállítják, amelyek azt állítják, mögöttük ismert cégek, például a Google vagy az Amazon állnak. Ezek az alkalmazások azonban csak a rosszindulatú programot továbbítják, és gyakran hiányoznak a hirdetett funkcióik.

A felhasználónak körültekintően kell letöltenie az alkalmazásokat, hogy elkerülje a kiszolgáltatott helyzeteket. A hivatalos alkalmazásboltok megbízhatóbbak, mint a harmadik felek letöltési oldalai, de a felhasználónak akkor is meg kell győződnie a letöltött alkalmazás hitelességéről. Nem szabad letölteni az alkalmazást, ha az azt állíthatja, egy jól ismert fejlesztőtől származik, azonban más által fejlesztettként regisztrált. A hivatalos alkalmazásboltokban a felhasználók megtekinthetik az alkalmazásról írt véleményeket. A sok negatív vélemény ilyenkor árulkodó lehet.