En farlig ny stam av ransomware har utvecklats för att rikta in sig på Android-enheter, varnar forskare.
Cleafy-experter analyserade den femte och senaste versionen av den ökända SOVA Android-banktrojanen och upptäckte flera nya funktioner, inklusive möjligheten att kryptera lokalt lagrade filer.
Enligt forskarna använder skadlig programvara (öppnas i en ny flik) AES-kryptering för att lägga till .enc-tillägget till alla filer och hindra användaren från att komma åt dem.
Utveckla trojanen
"Ransomware-funktionen är ganska intressant eftersom den ännu inte är vanlig i Android-bankernas trojanska landskap. De flesta människor lagrar personlig och arbetsdata centralt", sa Cleafy. sa.
Den femte versionen av trojanen är inte färdigutvecklad, tillade forskarna, men varnade för att den ändå var redo för massutplacering.
SOVA-ägare har aggressivt utvecklat sin produkt de senaste två månaderna. Hittills i år har många nya verktyg introducerats till verktyget, inklusive tvåfaktorsautentiseringsavlyssning, samt nya injektioner för olika globala banker. Den såg också funktioner för virtuell nätverksdator (VNC) för bedrägeri på enheter. Denna funktion verkar dock fortfarande vara under uppbyggnad.
För närvarande kan SOVA adressera mer än 200 banker över hela världen, såväl som många kryptovalutabörser och digitala plånböcker. Den kan ta skärmdumpar, utföra tryckningar och svep, stjäla filer från komprometterade slutpunkter och lägga till skärmöverlägg för olika applikationer. Det kan också stjäla cookies från Gmail, Gpay och Google Password Manager.
Fram till nu var ransomware (öppnas i en ny flik) begränsad till endast stationära enheter och servrar, eftersom dess operatörer främst var intresserade av att rikta sig mot företag och företag. Det verkar som att hotaktörer vill diversifiera sig när företag blir bättre på att skydda sina anläggningar och underhålla isolerade säkerhetskopior.
Via: BleepingComputer (öppnas i en ny flik)