Банківський троян Octo

Дослідники кібербезпеки змогли вловити сліди іншого потужного банківського трояна для Android. Загроза відстежується як Octo, і, згідно з аналізом, проведеним дослідниками шкідливих програм, чи є вона частиною сімейства мобільних шкідливих програм, відомого як Exobot . Точніше, Octo, схоже, є переглянутою версією загрози ExobotCompact. Цей ребрендинг, можливо, був зроблений кіберзлочинцями, як спроба представити нові варіанти як абсолютно нові загрозливі витвори та відмежувати їх від того факту, що вихідний код Exobot отримав витік.

Додатки для приманок

Загроза Octo поширювалася через пошкоджені програми, які діють як крапельниці. Деякі програми деякий час були доступні в Google Play Store, де їм вдалося зібрати понад 50 тисяч завантажень. Оператори Octo також використовували оманливі веб-сайти та цільові сторінки, які перекидали програми на пристрої жертви під виглядом оновлень браузера. Шкідливі програми видавали себе за інсталятори програм, пристрої для запису екрана та фінансові програми. Деякі з ідентифікованих програм, що забезпечують загрозу Octo, включали Pocket Screencaster (com.moh.screen), Fast Cleaner 2021 (vizeeva.fast.cleaner), Postbank Security (com.carbuildz), BAWAG PSK Security (com.frontwonder2), Play Store встановлення програми (com.theseeye5) тощо.

Загрозливі можливості

Користувачів попросять надати Службам доступності дозволи на шахрайські програми. Інший законний сервіс, яким користується Octo, - це API MediaProjection для Android. Це дозволяє загрозі захоплювати вміст екрана пристрою в режимі реального часу. На практиці це означає, що Octo може виконувати шахрайство на пристрої (ODF) автоматично без ручного введення з боку своїх операторів. Загроза може виконувати накладені атаки на кілька фінансових та банківських програм, щоб отримати облікові дані користувача. Octo також може встановлювати процедури клавіатури, збирати контактну інформацію, отримувати дистанційне керування пристроєм тощо. Загроза також оснащена методами ухилення, щоб ускладнити виявлення, і механізмами збереження, щоб забезпечити її тривалу присутність на зламаних пристроях.