Octo Banking Trojan

Cybersikkerhedsforskere var i stand til at fange sporene af en anden potent Android-banktrojaner. Truslen er blevet sporet som Octo, og ifølge analysen udført af malware-forskere er den en del af en mobil malware-familie kendt som Exobot. Mere specifikt ser Octo ud til at være en revideret version af ExobotCompact-truslen. Denne rebranding kan være udført af cyberkriminelle, som et forsøg på at præsentere de nye varianter som helt nye truende kreationer og distancere dem fra det faktum, at Exobots kildekode blev lækket.

Lokke applikationer

Octo-truslen blev distribueret via korrupte applikationer, der fungerer som droppere. Nogle af applikationerne var tilgængelige i en periode i Google Play Butik, hvor de formåede at samle over 50 tusinde downloads. Octos operatører brugte også vildledende websteder og landingssider, der droppede applikationerne til ofrets enheder under dække af browseropdateringer. De useriøse applikationer udgav sig som applikationsinstallatører, skærmoptagere og finansielle applikationer. Nogle af de identificerede applikationer, der leverer Octo-truslen, inkluderede Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play Butik appinstallation (com.theseeye5) osv.

Truende egenskaber

Brugere vil blive bedt om at give Accessibility Services-tilladelser til de svigagtige programmer. En anden legitim tjeneste, der udnyttes af Octo, er Androids MediaProjection API. Det gør det muligt for truslen at fange indholdet af enhedens skærm i realtid. I praksis betyder det, at Octo kan udføre on-device fraud (ODF) automatisk uden manuel input fra sine operatører. Truslen kan udføre overlejringsangreb mod flere finansielle og bankapplikationer for at opnå brugerens login-legitimationsoplysninger. Octo kan også etablere keylogging-rutiner, høste kontaktoplysninger, få fjernstyring over enheden og mere. Truslen er også udstyret med undvigelsesteknikker for at gøre detektion vanskeligere og persistensmekanismer for at sikre dens langvarige tilstedeværelse på de kompromitterede enheder.