Threat Database Banking Trojan Bančni trojanec Octo

Bančni trojanec Octo

Raziskovalci kibernetske varnosti so uspeli ujeti sledi še enega močnega bančnega trojanca za Android. Grožnjo so zasledili kot Octo in glede na analizo, ki so jo opravili raziskovalci zlonamerne programske opreme, je del družine mobilnih zlonamernih programov, znane kot Exobot . Natančneje, zdi se, da je Octo revidirana različica grožnje ExobotCompact. To prenovo blagovne znamke so morda naredili kibernetski kriminalci, da bi nove različice predstavili kot popolnoma nove grozeče stvaritve in jih oddaljili od dejstva, da je prišla Exobotova izvorna koda.

Aplikacije za privabljanje

Grožnja Octo je bila distribuirana prek poškodovanih aplikacij, ki delujejo kot kapalke. Nekatere aplikacije so bile nekaj časa na voljo v trgovini Google Play, kjer jim je uspelo zbrati preko 50 tisoč prenosov. Operaterji podjetja Octo so uporabljali tudi zavajajoča spletna mesta in ciljne strani, ki so pod krinko posodobitev brskalnika spustili aplikacije na naprave žrtve. Nevarne aplikacije so se predstavljale kot namestitveni programi, snemalniki zaslona in finančne aplikacije. Nekatere od ugotovljenih aplikacij, ki prinašajo grožnjo Octo, so vključevale Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play Store namestitev aplikacije (com.theseeye5) itd.

Nevarne zmogljivosti

Uporabniki bi morali goljufivim programom dodeliti dovoljenja za storitve dostopnosti. Druga zakonita storitev, ki jo Octo izkorišča, je Androidov MediaProjection API. Omogoča grožnji, da v realnem času zajame vsebino zaslona naprave. V praksi to pomeni, da lahko Octo samodejno izvaja goljufije v napravi (ODF) brez ročnega vnosa svojih operaterjev. Grožnja lahko izvede prekrivne napade na več finančnih in bančnih aplikacij, da pridobi uporabniške poverilnice za prijavo. Octo lahko vzpostavi tudi rutine beleženja tipkovnic, pridobi kontaktne podatke, pridobi daljinski nadzor nad napravo in še več. Grožnja je opremljena tudi s tehnikami izogibanja, ki otežijo odkrivanje, in obstojnimi mehanizmi, ki zagotavljajo njeno dolgotrajno prisotnost na ogroženih napravah.

V trendu

Najbolj gledan

Nalaganje...