这种危险的新恶意软件现在还包含勒索软件以锁定您的Android手机

研究人员警告说，一种新的危险勒索软件已经演变为针对Android设备。Cleafy的专家分析了流行的Android银行木马SOVA的第五个和最新版本，并发现了多项新功能，包括加密本地存储文件的能力。

据研究人员称，该恶意软件(在新标签中打开)使用AES加密将.enc扩展名添加到所有文件并阻止用户访问它们。

“勒索软件功能非常有趣，因为它在Android银行木马领域仍然不常见。它有力地利用了近年来出现的机会，因为移动设备已成为大多数人的个人和企业数据的中央存储，”Cleafy说。

研究人员补充说，木马的第五个版本尚未完全开发，但警告说它仍然可以大规模部署。

在过去的几个月里，SOVA的所有者一直在积极开发他们的产品。今年到目前为止，该工具已经引入了许多新工具，包括双因素身份验证拦截，以及针对多家全球银行的新注入。它还看到了用于设备欺诈的虚拟网络计算(VNC)功能。但是，此功能似乎仍在建设中。

SOVA目前能够针对全球200多家银行以及众多加密货币交易所和数字钱包。它能够截取屏幕截图、执行点击和滑动、从受感染的端点窃取文件以及为各种应用程序添加覆盖屏幕。它还可以从Gmail、Gpay以及Google密码管理器中窃取cookie。

到目前为止，勒索软件(在新标签中打开)仅保留用于桌面设备和服务器，因为其运营商最感兴趣的是针对公司和公司。似乎威胁参与者正在寻求多样化，因为企业在保护其场所和保持气隙备份方面做得更好。