Meteen naar de inhoud

Sova Android malware doet 200 banken na

De Sova Android malware verscheen in september 2022 voor het eerst te koop op ondergrondse markten, waarbij de auteur verklaarde dat deze nog in ontwikkeling was.

Nu, zoals beschreven door cyberbeveiligingsonderzoekers van online fraudepreventiebedrijf Cleafy, is Sova geüpdatet met een reeks nieuwe mogelijkheden, waaronder de mogelijkheid om meer dan 200 bank- en betalingsapplicaties na te bootsen, plus de mogelijkheid om cryptocurrency-portefeuilles aan te vallen.

Sova is de afgelopen maanden meerdere keren bijgewerkt met nieuwe mogelijkheden, waaronder de mogelijkheid om multi-factor authenticatie (MFA) tokens te onderscheppen, waardoor aanvallers informatie kunnen stelen, zelfs als het account is beschermd met de aanbevolen extra verdedigingslaag.

Android banking malware in het algemeen

Android banking malware is een soort malware die is ontworpen om gegevens te stelen van gebruikers van Android-apparaten. Dit kan gebeuren door middel van phishing-berichten of door kwaadaardige apps te installeren op het apparaat van de gebruiker.

Deze malware werkt vaak door zich te verbergen als een legitieme app, zoals een bankapp of een app voor het beheren van persoonlijke financiën. Eenmaal geïnstalleerd, kan de malware toegang krijgen tot gevoelige gegevens, zoals wachtwoorden en bankgegevens.

De malware kan ook worden gebruikt om achterdeurtjes te openen op het apparaat van de gebruiker, wat hackers toegang geeft tot het apparaat en het netwerk waarop het is aangesloten. Dit kan leiden tot het lekken van vertrouwelijke gegevens of het stelen van identiteiten.

Het is belangrijk om te onthouden dat Android banking malware vaak moeilijk te detecteren is en dat het belangrijk is om preventieve maatregelen te nemen om te voorkomen dat het op uw apparaat terechtkomt. Dit kan bijvoorbeeld betekenen dat u alleen apps downloadt uit betrouwbare bronnen en dat u regelmatig uw apparaat scant op malware.