8月初，网络安全公司ThreatFabric的研究人员发现了一种名为SOVA的新型安卓银行木马，目标是美国和西班牙的银行应用程序、加密货币钱包和购物应用程序。该恶意软件希望将分布式拒绝服务（DDoS）、中间人（MiTM）和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。

据悉，该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的，目前处于开发和测试阶段。

“SOVA也从传统的桌面恶意软件中汲取了灵感，包括将DDoS、中间人和勒索软件在内，对用户造成难以挽回的损害。此外还有覆盖和键盘记录攻击所带来的非常危险的威胁。” ThreatFabric表示：“在开发方面，SOVA还因完全在Kotlin环境中开发而脱颖而出，Kotlin是Android支持的一种编码语言，被许多人认为是Android开发的未来。”

在报告发布时，ThreatFabric的研究人员共发现了三个SOVA样本，其中两个与该恶意软件的第一次迭代有关，最后一个是最新版本。

SOVA银行木马的作者一直在黑客论坛上宣传该产品，今年7月，希望招募测试人员在大量设备上使用该恶意软件及其机器人功能。

安全研究人员说：“SOVA仍然是一个处于起步阶段的项目，现在提供与大多数其他现代Android银行恶意软件相同的基本功能。然而，这个木马背后的作者显然对他的产品抱有很高的期望，作者致力于与第三方测试SOVA，以及SOVA的明确功能路线图都证明了这一点。(文章来源：E安全）