Octo Banking Trojan
網絡安全研究人員能夠捕捉到另一個強大的 Android 銀行木馬的踪跡。該威脅已被跟踪為 Octo,根據惡意軟件研究人員進行的分析,它是否屬於被稱為Exobot的移動惡意軟件家族的一部分。更具體地說,Octo 似乎是 ExobotCompact 威脅的修訂版。這種更名可能是由網絡犯罪分子完成的,試圖將新變種呈現為全新的威脅性創作,並使它們與 Exobot 的源代碼被洩露的事實保持距離。
誘餌應用
Octo 威脅是通過充當釋放器的損壞應用程序分發的。一些應用程序曾一度在 Google Play 商店上架,下載量超過 5 萬次。 Octo 的運營商還使用欺騙性網站和登錄頁面,以瀏覽器更新為幌子,將應用程序投放到受害者的設備上。流氓應用程序冒充應用程序安裝程序、屏幕錄像機和金融應用程序。一些確定的提供 Octo 威脅的應用程序包括 Pocket Screencaster (com.moh.screen)、Fast Cleaner 2021 (vizeeva.fast.cleaner)、Postbank Security (com.carbuildz)、BAWAG PSK Security (com.frontwonder2)、Play Store應用安裝(com.theseeye5)等
威脅能力
將要求用戶向欺詐程序授予輔助功能服務權限。 Octo 利用的另一項合法服務是 Android 的 MediaProjection API。它使威脅能夠實時捕獲設備屏幕的內容。在實踐中,這意味著 Octo 可以自動執行設備上欺詐 (ODF),而無需操作員手動輸入。該威脅可以對多個金融和銀行應用程序執行覆蓋攻擊,以獲取用戶的登錄憑據。 Octo 還可以建立鍵盤記錄程序、收集聯繫信息、遠程控制設備等等。該威脅還配備了逃避技術,使檢測更加困難和持久性機制,以確保其長期存在於受感染的設備上。
