Especialistas en ciberseguridad reportan la detección de un troyano bancario para dispositivos Android que cuenta con avanzadas capacidades, incluyendo características para ataques de denegación de servicio (DoS), Man-in-The-Middle (MiTM) e infecciones de ransomware, además de las especificaciones regulares de un troyano convencional.
Este malware ha sido identificado como SOVA (búho en ruso) y sus desarrolladores parecen haber invertido un esfuerzo descomunal para su creación. Investigadores de ThreatFabric se muestran sorprendidos por la sofisticación de SOVA: “Aunque aún está en etapa de desarrollo, los avances mostrados por este troyano son preocupantes”, mencionan.
Los investigadores también mencionan que el tipo de codificación empleada por los creadores del malware es una muestra más de su nivel de sofisticación: “SOVA está desarrollado en Kotlin, un lenguaje de codificación soportado por el sistema Android que podría recibir mucho impulso en el futuro. En la plataforma ilegal donde se anuncian las pruebas de SOVA, los desarrolladores mencionan que esta podría ser la herramienta de hacking más completa para este sistema operativo.”
Sobre sus funciones, SOVA es en esencia un troyano bancario convencional que recibió innovadoras características. Una de las principales funciones que tiene este malware es la capacidad de crear falsas pantallas de inicio de sesión personalizadas, lo que permitiría a los hackers atacar en prácticamente cualquier región del mundo con el fin de interceptar credenciales de banca en línea.
Además, SOVA puede monitorear una serie de aplicaciones instaladas en los dispositivos afectados con el fin de rastrear e interceptar cookies de inicio de sesión, lo que incrementará el rango de alcance del troyano bancario.
Por si no fuera suficiente, en las etapas de prueba de SOVA los actores de amenazas están puliendo las características DoS, MiTM y de ransomware del troyano, con el fin de corregir potenciales errores y mejorar el funcionamiento de SOVA para un potencial lanzamiento masivo.
Es este conjunto de características lo que más preocupa a los investigadores: “Estas funciones, que serán agregadas en los desarrollos futuros, son muy avanzadas y llevarían a SOVA a un nivel superior al del malware bancario convencional. Si pueden consolidar el desarrollo de SOVA, este será el troyano con más funciones en el mercado negro, convirtiéndose en una de las principales amenazas de seguridad móvil”.
SOVA guarda algunas similitudes con TrickBot, un malware multiplataforma inicialmente desarrollado como un troyano bancario pero que recibió más características en su etapa de pruebas, lo que lo convirtió en uno de los troyanos bancarios más populares en el mundo del cibercrimen.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.