Octo Banking Trojos arklys

Kibernetinio saugumo tyrinėtojams pavyko sugauti kito galingo Android bankininkystės Trojos arklys pėdsakus. Grėsmė buvo stebima kaip spalio mėn. ir, remiantis kenkėjiškų programų tyrinėtojų atlikta analize, ar tai yra mobiliųjų kenkėjiškų programų šeimos, žinomos kaip Exobot , dalis. Tiksliau sakant, atrodo, kad „Octo“ yra peržiūrėta „ExobotCompact“ grėsmės versija. Šį prekės ženklo keitimą galėjo padaryti kibernetiniai nusikaltėliai, siekdami naujus variantus pristatyti kaip visiškai naujus grėsmingus kūrinius ir atitolinti juos nuo to, kad nutekėjo Exobot šaltinio kodas.

Masalo programos

„Octo“ grėsmė buvo platinama per sugadintas programas, kurios veikia kaip lašintuvai. Kai kurios programos kurį laiką buvo pasiekiamos „Google Play“ parduotuvėje, kur jas pavyko sukaupti daugiau nei 50 tūkst. „Octo“ operatoriai taip pat naudojo apgaulingas svetaines ir nukreipimo puslapius, kurie, prisidengdami naršyklės atnaujinimais, numesdavo programas į aukos įrenginius. Nesąžiningos programos apsimetė programų montuotojais, ekrano įrašymo įrenginiais ir finansinėmis programomis. Kai kurios nustatytos programos, keliančios „Octo“ grėsmę, buvo „Pocket Screencaster“ (com.moh.screen), „Fast Cleaner 2021“ (vizeeva.fast.cleaner), „Postbank Security“ (com.carbuildz), BAWAG PSK Security (com.frontwonder2), „Play Store“ programos diegimas (com.theseeye5) ir kt.

Grėsmingi pajėgumai

Naudotojų bus prašoma suteikti prieigos paslaugų leidimus apgaulingoms programoms. Kita teisėta paslauga, kurią naudoja „Octo“, yra „Android MediaProjection“ API. Tai leidžia grėsmei užfiksuoti įrenginio ekrano turinį realiuoju laiku. Praktiškai tai reiškia, kad „Octo“ gali atlikti sukčiavimą įrenginyje (ODF) automatiškai, be operatorių rankinio įvesties. Grėsmė gali atlikti perdangos atakas prieš kelias finansines ir bankines programas, kad gautų vartotojo prisijungimo duomenis. Octo taip pat gali nustatyti klaviatūros registravimo procedūras, surinkti kontaktinę informaciją, nuotoliniu būdu valdyti įrenginį ir dar daugiau. Grėsmė taip pat aprūpinta vengimo būdais, kad aptikimas būtų sunkesnis, ir patvarumo mechanizmai, užtikrinantys ilgalaikį jos buvimą pažeistuose įrenginiuose.