SOVA malware
A SOVA Android banki trójai legújabb verziója több mint 200 banki, kriptovaluta- és digitális pénztárca alkalmazást képes kihasználni. A Cleafy mobilbiztonsági cég elemzése szerint 2022 márciusában a SOVA kiadta a 3-as verziót, amely kétfaktoros azonosítási adatok elfogását, cookie-lopást és banki alkalmazások kihasználását tette lehetővé. 2022 júliusában a SOVA fejlesztői kiadták a 4-es verziót, amely 200-ra növelte a kihasználható alkalmazások számát, és VNC (virtuális hálózati számítási) képességekkel egészítette ki a képességeit.
A közelmúltban a Cleafy a SOVA v5 korai kiadásából vett mintát, amely számos kódjavítást és új funkciókat, például ransomware modult tartalmaz.
Az új zsarolóvírus modul AES titkosítást használ a fertőzött eszközökön lévő összes fájlt „.enc” titkosítja. A zsarolóvírus funkció meglehetősen érdekes, mivel még mindig nem gyakori az Android banki trójai környezetben. Az ötödik verzió azonban még nem terjedt el széles körben, és a VNC-modulja hiányzik a korai mintákból, így valószínűleg ez a verzió még fejlesztés alatt áll.