Scoperto nuovo trojan bancario Android contenente ransomware: attenzione!

Scoperto nuovo trojan bancario Android contenente ransomware: attenzione!
di

Nelle nostre pagine capita spesso di parlare di malware Android a piede libero. Dopo l’ultima segnalazione del malware Autolycos a luglio 2022, i ricercatori di Cleafy confermano la diffusione di una nuova versione del trojan bancario Android SOVA, questa volta dotata di un pericoloso ransomware.

Secondo quanto segnalato dagli esperti di cybersicurezza, il malware SOVA nella sua quinta e ultima versione è in grado di utilizzare la crittografia AES per aggiungere l'estensione .enc a tutti i file e impedire all'utente di accedervi. Si tratta di una vera e propria novità nel panorama dei trojan bancari che attaccano i dispositivi del robottino verde: “Sfrutta fortemente l'opportunità che si presenta negli ultimi anni, poiché i dispositivi mobili sono diventati per la maggior parte delle persone l'archiviazione centrale per i dati personali e aziendali”, affermano i ricercatori.

Gli sviluppatori malintenzionati devono ancora completare il trojan, ma sembra prossimo al suo rilascio globale. Già sappiamo che SOVA è in grado di prendere di mira più di 200 banche in tutto il mondo, oltre a numerose piattaforme Exchange di criptovalute e wallet digitali. Inoltre, ha la capacità di acquisire schermate, eseguire tocchi e scorrimenti, rubare file da endpoint compromessi e aggiungere pop-up per varie app; ancora peggio, può rubare cookie da Gmail, Gpay e Google Password Manager.

L’avviso resta quindi lo stesso per tutti gli utenti Android: evitare di scaricare applicazioni da fonti non attendibili, prestare attenzione a quelle che si installano dal Google Play Store e tenere sott’occhio i file che si scaricano su smartphone da browser Web o altre fonti, qualsiasi essi siano.

Restando nel mondo del robottino verde, Google ha rilasciato Android 13 su smartphone Pixel a sorpresa.