Questo malware appartiene alla categoria dei Trojan bancari che tramite furto di cookie di sessione validi, SOVA può consentire ai criminali di prendere il controllo degli account degli utenti senza la necessità di conoscere le relative credenziali.
Funzionalità presenti:
- overlay e cookie injection;
- overlay e iniezione di cookie tramite notifica push;
- esecuzione dell’USSD;
- sovrapposizioni di carte di credito con controllo di validità;
- intercettazione nascosta per SMS;
- intercettazione nascosta per le notifiche;
- keylogging;
- disinstallazione delle app;
- resilienza dalla disinstallazione da parte delle vittime.
Funzionalità future:
- iniezioni automatiche di sovrapposizione a 3 fasi;
- iniezioni automatiche di cookies;
- manipolazione degli appunti;
- DDoS;
- ransomware;
- MitM (Man in the Middle);
- VNC;
- intercettazione codici doppia autenticazione 2FA.
fonte
Tutte queste caratteristiche renderebbero SOVA il malware Android più ricco di funzionalità sul mercato del crimine informatico!