ऑक्टो बैंकिंग एंड्रॉइड ट्रोजन स्थापित किया गया 50,000 टाइम्स
थ्रेटफैब्रिक विशेषज्ञ बोला ऑक्टो बैंकिंग एंड्रॉइड ट्रोजन के बारे में, हाल ही में Google Play Store में खोजा गया. बैंकिंग और अन्य वित्तीय अनुप्रयोगों से डेटा चुराने वाले मैलवेयर को ऑक्टो कहा जाता है और इसे पहले भी इंस्टॉल किया जा चुका है 50,000 टाइम्स.
ऐसा शोधकर्ताओं का कहना है अक्तूबर एंड्रॉइड के लिए एक अन्य मैलवेयर का एक संशोधन है, एक्सोबोटकॉम्पैक्ट, कौन, के बदले में, एक है “रोशनी” प्रसिद्ध का संस्करण एक्सोबोट मैलवेयर, जिसका सोर्स कोड सार्वजनिक हो गया 2018. विशेषज्ञों का कहना है कि खतरा इससे भी जुड़ा है कप मैलवेयर, कौन ढूंढा था में 2021 और कोलंबिया के उपयोगकर्ताओं पर हमला किया, साथ ही यूरोपीय देश भी.
Android के लिए अन्य बैंकिंग ट्रोजन की तरह, ऑक्टो ड्रॉपर ऐप्स में छिपा होता है जिसका मुख्य उद्देश्य उनमें एम्बेडेड पेलोड को तैनात करना है. ऑक्टो और कॉपर को वितरित करने के लिए कई हमलावरों द्वारा उपयोग किए जाने वाले ऐसे अनुप्रयोगों की एक सूची नीचे दी गई है:
- पॉकेट स्क्रीनकास्टर (com.moh.स्क्रीन)
- तेज़ क्लीनर 2021 (vizeeva.fast.cleaner)
- खेल स्टोर (com.restthe71)
- पोस्टबैंक सुरक्षा (com.carbuildz)
- पॉकेट स्क्रीनकास्टर (com.cutthousandjs)
- पीएसके सुरक्षा हटाएँ (com.frontwonder2), और
- प्ले स्टोर ऐप इंस्टॉल करें (com.theseeye5).
ये ऐप्स, खुद को प्ले स्टोर ऐप इंस्टॉलर के रूप में प्रस्तुत करना, स्क्रीन रिकार्डर, और वित्तीय उपकरण, दोनों अधिकारियों के माध्यम से वितरित किये जाते हैं गूगल प्ले स्टोर और धोखाधड़ी वाली साइटें जो उपयोगकर्ताओं को तत्काल नकली ब्राउज़र अपडेट डाउनलोड करने की चेतावनी देती हैं.
एक बार इंस्टॉल हो गया, ड्रॉपर का उपयोग ट्रोजन को लॉन्च करने के लिए एक नाली के रूप में किया जाता है, लेकिन उपयोगकर्ताओं से एक्सेसिबिलिटी सेवाएँ चालू करने के लिए कहने से पहले नहीं.
ऑक्टो की एक दिलचस्प विशेषता के रूप में, विशेषज्ञ एंड्रॉइड मीडियाप्रोजेक्शन एपीआई के उपयोग को कहते हैं, जिसकी मदद से हमलावर संक्रमित डिवाइस पर रिमोट कंट्रोल हासिल कर लेते हैं और वास्तविक समय में स्क्रीन की सामग्री को कैप्चर कर सकते हैं. एक ही समय पर, हैकर्स का अंतिम लक्ष्य "धोखाधड़ी वाले लेनदेन की स्वचालित शुरुआत और ऑपरेटर की "मैन्युअल" भागीदारी के बिना उनका प्राधिकरण" है।, जो अपराधियों को बड़े पैमाने पर हमले करने की इजाजत देता है.
ऑक्टो की अन्य उल्लेखनीय विशेषताओं में इंटरसेप्टिंग कीस्ट्रोक्स शामिल हैं, बैंकिंग अनुप्रयोगों को ओवरले करना (साख प्राप्त करने के लिए), संपर्क जानकारी एकत्रित करना, और मैलवेयर की एंटीवायरस इंजन को बायपास करने की क्षमता.
ऑक्टो वर्तमान में हैक मंचों पर बेचा जा रहा है, एक्सएसएस सहित, किसी हमलावर द्वारा उपनामों का उपयोग करना वास्तुकार और आपको कामयाबी मिले. यह ध्यान देने योग्य है कि यद्यपि अधिकांश XSS संदेश रूसी में लिखे गए हैं, ऑक्टो डेवलपर और संभावित ग्राहकों के बीच लगभग सभी संचार अंग्रेजी में होते हैं.
मैं आपको याद दिला दूं कि हमने इस बारे में भी बात की थी बैंकिंग ट्रोजन पीछा करना दुर्भावनापूर्ण क्रोम एक्सटेंशन इंस्टॉल करता है, और वह भी Anubis एंड्रॉइड बैंकर का लक्ष्य लगभग 400 वित्तीय ऐप उपयोगकर्ता.
