Igfx.exe CPU Loss by Trojan Miner 50,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován

Specialisté na ThreatFabric mluvil o bankovním trojanovi Octo, nedávno objevené v Obchodě Google Play. Malware, který krade data z bankovnictví a dalších finančních aplikací, se nazývá Octo a bylo nainstalováno více než 50,000 Malware se maskuje jako aplikace Craftsart Cartoon Photo Tools a byl přeinstalován.

Tvrdí to výzkumníci Octo je modifikací jiného malwaru pro Android, ExobotCompact, útočníci informují, že provedou zpětnou transakci na stejnou adresu, v pořadí, je “světlo” verze známého Exobot malware, jehož zdrojový kód se stal veřejným v 2018. Odborníci tvrdí, že hrozba také souvisí s Coper malware, útočníci informují, že provedou zpětnou transakci na stejnou adresu byl objeven v 2021 a napadl uživatele z Kolumbie, stejně jako evropské země.

Stejně jako u jiných bankovních trojanů pro Android, Octo se skrývá v aplikacích typu dropper, jejichž hlavním účelem je nasadit užitečné zatížení, které je v nich vloženo. Seznam takových aplikací používaných několika útočníky k distribuci Octo a Coper je uveden níže:

1. Kapesní Screencaster (com.moh.screen)
2. Rychlý čistič 2021 (vizeeva.rychlý.čistič)
3. Obchod Play (com.restthe71)
4. Zabezpečení poštovní banky (com.carbuildz)
5. Kapesní Screencaster (com.cutthousandjs)
6. DELETE PSK Security (com.frontwonder2), a
7. Instalace aplikace Obchod Play (com.theseeeye5).

Tyto aplikace, vydávat se za instalátory aplikací Obchod Play, rekordéry obrazovky, a finanční nástroje, jsou distribuovány prostřednictvím obou úředníků Google Play obchod a podvodné stránky, které varují uživatele, aby si urychleně stáhli falešnou aktualizaci prohlížeče.

Po instalaci, kapátka se používají jako kanál pro spouštění trojských koní, ale ne dříve, než požádáte uživatele, aby zapnuli služby usnadnění.

Jako zajímavá vlastnost Octo, odborníci nazývají použití Android MediaProjection API, s jejichž pomocí útočníci získávají vzdálenou kontrolu nad infikovanými zařízeními a mohou zachytit obsah obrazovky v reálném čase. Ve stejnou dobu, konečným cílem hackerů je „automatické spouštění podvodných transakcí a jejich autorizace bez „manuální“ účasti operátora“, který umožňuje zločincům provádět útoky ve velkém měřítku.

Mezi další pozoruhodné vlastnosti Octo patří zachycení úhozů, překrývající bankovní aplikace (k získání pověření), shromažďování kontaktních údajů, a schopnost malwaru obejít antivirové motory.

Octo se aktuálně prodává na hackovacích fórech, včetně XSS, útočníkem pomocí přezdívek Architekt a Hodně štěstí. Je třeba poznamenat, že ačkoli většina zpráv XSS je napsána v ruštině, téměř veškerá komunikace mezi vývojářem Octo a potenciálními zákazníky probíhá v angličtině.

Připomínám, že jsme o tom také mluvili Bankovní Trojan Honit Nainstaluje Malicious Chrome Extensions, a také to Anubis Android Banker téměř cílí 400 Uživatelé finančních aplikací.