Les chercheurs de la société de cybersécurité ThreatFabric ont repéré au début du mois d'août un nouveau cheval de Troie bancaire Android, baptisé SOVA. Ce nouveau trojan cible les applications bancaires, les portefeuilles de crypto-monnaies et les applications d'achat des États-Unis et de l'Espagne.

Le malware permet à un attaquant de collecter des données sensibles à partir des appareils infectés, notamment des informations d'identification bancaires et des informations personnelles. Il met en œuvre de multiples mécanismes de récolte, le code malveillant est capable de voler des informations d'identification et des cookies de session en tirant parti d'attaques par superposition de sites Web, en enregistrant les frappes au clavier, en masquant les notifications et en exploitant le presse-papiers.

Au moment de la publication du rapport, les chercheurs de ThreatFabric ont identifié trois échantillons de S.O.V.A., deux liés à la première itération du malware, et le dernier étant la version la plus récente. Dans leur rapport, ils étayent que le deuxième ensemble de fonctionnalités ajouté à la charge utile du trojan est très avancé et propulserait S.O.V.A. dans un tout autre domaine pour les logiciels malveillants Android, ce qui en ferait potentiellement l'un des bots les plus avancés en circulation, combinant des logiciels malveillants bancaires avec des capacités d'automatisation et de botnet. Il est à noter que c'est un projet qui est à ses débuts et qui offre les mêmes fonctionnalités de base que la plupart des autres logiciels malveillants bancaires modernes sous Android .

Les auteurs de SOVA ont fait de la publicité pour leur produit sur des forums de piratage. En juillet, ils étaient à la recherche de testeurs pour leur code malveillant.

ThreatFabric, ont ainsi déclaré à ce propos que, en collaboration avec leurs clients et partenaires, ils mettaient en place un système d'information facilement accessible pour faire face à la menace toujours plus grande des logiciels malveillants mobiles ciblant le secteur financier.