Threat Database Banking Trojan Octo Banking Trojas zirgs

Octo Banking Trojas zirgs

Kiberdrošības pētniekiem izdevās noķert cita spēcīga Android banku Trojas zirga pēdas. Draudi ir izsekoti kā oktobris, un saskaņā ar ļaunprātīgas programmatūras pētnieku veikto analīzi, vai tas ir daļa no mobilo ļaundabīgo programmu saimes, kas pazīstama kā Exobot . Konkrētāk, Octo, šķiet, ir ExobotCompact draudu pārskatīta versija. Šo zīmola maiņu, iespējams, ir veikuši kibernoziedznieki, cenšoties jaunos variantus pasniegt kā pavisam jaunus draudīgus darbus un attālināt tos no fakta, ka Exobot pirmkods tika nopludināts.

Mānekļu lietojumprogrammas

Octo draudi tika izplatīti, izmantojot bojātas lietojumprogrammas, kas darbojas kā pilinātāji. Dažas no lietojumprogrammām kādu laiku bija pieejamas Google Play veikalā, kur tām izdevās uzkrāt vairāk nekā 50 tūkstošus lejupielāžu. Octo operatori izmantoja arī maldinošas tīmekļa vietnes un galvenās lapas, kas lietojumprogrammas ievietoja upura ierīcēs, aizsedzot pārlūkprogrammas atjauninājumus. Negodīgās lietojumprogrammas uzdevās kā lietojumprogrammu instalētāji, ekrāna ierakstītāji un finanšu lietojumprogrammas. Dažas no identificētajām lietojumprogrammām, kas rada Octo draudus, ietvēra Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play veikalu. lietotņu instalēšana (com.theseeye5) utt.

Apdraudošas spējas

Lietotājiem tiks lūgts piešķirt Accessibility Services atļaujas krāpnieciskajām programmām. Vēl viens likumīgs pakalpojums, ko izmanto Octo, ir Android MediaProjection API. Tas ļauj draudiem tvert ierīces ekrāna saturu reāllaikā. Praksē tas nozīmē, ka Octo var veikt krāpšanu ierīcē (ODF) automātiski bez operatoru manuālas ievades. Draudi var veikt pārklājuma uzbrukumus vairākām finanšu un banku lietojumprogrammām, lai iegūtu lietotāja pieteikšanās akreditācijas datus. Octo var arī izveidot taustiņu reģistrēšanas rutīnas, iegūt kontaktinformāciju, iegūt tālvadības pulti pār ierīci un daudz ko citu. Draudi ir aprīkoti arī ar izvairīšanās paņēmieniem, lai padarītu noteikšanu grūtāku, un noturības mehānismiem, lai nodrošinātu tā ilgstošu klātbūtni apdraudētajās ierīcēs.

Tendences

Visvairāk skatīts

Notiek ielāde...