Licence pro více zařízení (množstevní slevy)
Threat Database Banking Trojan Trojan Octo Banking

Trojan Octo Banking

V roce CagedTech v roce Banking Trojan, Mobile Malware
Přeložit do:
Čeština

Výzkumníkům v oblasti kybernetické bezpečnosti se podařilo zachytit stopy dalšího mocného trojského koně pro Android bankovnictví. Hrozba byla sledována jako Octo a podle analýzy provedené výzkumníky malwaru je součástí rodiny mobilního malwaru známého jako Exobot . Přesněji řečeno, Octo se zdá být revidovanou verzí hrozby ExobotCompact. Tento rebrand možná provedli kyberzločinci jako pokus prezentovat nové varianty jako zcela nové hrozivé výtvory a distancovat je od skutečnosti, že unikl zdrojový kód Exobotu.

Aplikace návnady

Hrozba Octo byla distribuována prostřednictvím poškozených aplikací, které fungují jako kapátka. Některé z aplikací byly nějakou dobu dostupné na Google Play Store, kde se jim podařilo nashromáždit přes 50 tisíc stažení. Operátoři Octo také používali klamavé webové stránky a vstupní stránky, které pod záminkou aktualizací prohlížeče pouštěly aplikace do zařízení obětí. Nepoctivé aplikace se vydávaly za instalátory aplikací, záznamníky obrazovky a finanční aplikace. Některé z identifikovaných aplikací poskytujících hrozbu Octo zahrnovaly Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play Store instalace aplikace (com.theseeye5) atd.

Ohrožující schopnosti

Uživatelé by byli požádáni, aby udělili oprávnění Službám usnadnění podvodným programům. Další legitimní službou, kterou Octo využívá, je Android MediaProjection API. Umožňuje hrozbě zachytit obsah obrazovky zařízení v reálném čase. V praxi to znamená, že Octo může provádět podvody na zařízení (ODF) automaticky bez ručního zásahu jeho operátorů. Hrozba může provádět překryvné útoky proti více finančním a bankovním aplikacím, aby získala přihlašovací údaje uživatele. Octo také může zavést rutiny keyloggingu, získat kontaktní informace, získat vzdálenou kontrolu nad zařízením a další. Hrozba je také vybavena únikovými technikami, které znesnadňují detekci, a mechanismy perzistence pro zajištění její dlouhodobé přítomnosti na napadených zařízeních.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...