Threat Database Banking Trojan Octo Banking Trojan

Octo Banking Trojan

Οι ερευνητές της κυβερνοασφάλειας κατάφεραν να πιάσουν τα ίχνη ενός άλλου ισχυρού τραπεζικού Trojan Android. Η απειλή έχει εντοπιστεί ως Octo και σύμφωνα με την ανάλυση που πραγματοποιήθηκε από ερευνητές κακόβουλου λογισμικού, είναι μέρος μιας οικογένειας κακόβουλου λογισμικού για κινητά, γνωστή ως Exobot . Πιο συγκεκριμένα, το Octo φαίνεται να είναι μια αναθεωρημένη έκδοση της απειλής ExobotCompact. Αυτή η αλλαγή επωνυμίας μπορεί να έγινε από εγκληματίες του κυβερνοχώρου, ως μια προσπάθεια να παρουσιαστούν οι νέες παραλλαγές ως ολοκαίνουργιες απειλητικές δημιουργίες και να αποστασιοποιηθούν από το γεγονός ότι ο πηγαίος κώδικας του Exobot διέρρευσε.

Εφαρμογές Δόλωμα

Η απειλή του Octo διανεμήθηκε μέσω κατεστραμμένων εφαρμογών που λειτουργούν ως droppers. Μερικές από τις εφαρμογές ήταν διαθέσιμες για ένα διάστημα στο Google Play Store, όπου κατάφεραν να συγκεντρώσουν πάνω από 50 χιλιάδες λήψεις. Οι χειριστές της Octo χρησιμοποίησαν επίσης παραπλανητικούς ιστότοπους και σελίδες προορισμού που έριχναν τις εφαρμογές στις συσκευές του θύματος, υπό το πρόσχημα των ενημερώσεων του προγράμματος περιήγησης. Οι απατεώνες εφαρμογές υποδύονταν ως εγκαταστάτες εφαρμογών, συσκευές εγγραφής οθόνης και οικονομικές εφαρμογές. Μερικές από τις αναγνωρισμένες εφαρμογές που εκπέμπουν την απειλή Octo περιελάμβαναν Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play Store εγκατάσταση εφαρμογής (com.theseeye5) κ.λπ.

Απειλητικές Ικανότητες

Θα ζητηθεί από τους χρήστες να παραχωρήσουν άδειες στις Υπηρεσίες Προσβασιμότητας στα δόλια προγράμματα. Μια άλλη νόμιμη υπηρεσία που εκμεταλλεύεται η Octo είναι το MediaProjection API του Android. Επιτρέπει στην απειλή να καταγράψει τα περιεχόμενα της οθόνης της συσκευής σε πραγματικό χρόνο. Στην πράξη, αυτό σημαίνει ότι η Octo μπορεί να εκτελεί αυτόματα απάτη στη συσκευή (ODF) χωρίς μη αυτόματη εισαγωγή από τους χειριστές της. Η απειλή μπορεί να εκτελέσει επιθέσεις επικάλυψης σε πολλαπλές οικονομικές και τραπεζικές εφαρμογές για να αποκτήσει τα διαπιστευτήρια σύνδεσης του χρήστη. Το Octo μπορεί επίσης να δημιουργήσει ρουτίνες καταγραφής πλήκτρων, να συλλέξει πληροφορίες επαφής, να αποκτήσει τηλεχειρισμό της συσκευής και πολλά άλλα. Η απειλή είναι επίσης εξοπλισμένη με τεχνικές αποφυγής που καθιστούν την ανίχνευση πιο δύσκολη και με μηχανισμούς επιμονής για να διασφαλιστεί η παρατεταμένη παρουσία της στις παραβιασμένες συσκευές.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...