Octo BankingandroidTrojanがインストールされています 50,000 マルウェアはCraftsartCartoonPhoto Toolsアプリになりすましており、
ThreatFabric スペシャリスト 話した Octo バンキング アンドロイド トロイの木馬について, 最近Google Playストアで発見. 銀行業務やその他の金融アプリケーションからデータを盗むマルウェアは Octo と呼ばれ、これまでにインストールされています。 50,000 マルウェアはCraftsartCartoonPhoto Toolsアプリになりすましており、.
研究者たちはこう言っています オクト Android 用の別のマルウェアを改変したものです, エグソボットコンパクト, どれの, 順番に, です “ライト” 有名なバージョン エグゾボット マルウェア, ソースコードが公開されたのは 2018. 専門家らは、この脅威は カップ マルウェア, どれの チェイス銀行家の大規模なキャンペーンが発見されました の 2021 コロンビアのユーザーを攻撃, ヨーロッパ諸国も同様に.
Android 用の他のバンキング型トロイの木馬と同様に, Octo はドロッパー アプリに隠れており、その主な目的はアプリに埋め込まれたペイロードを展開することです。. Octo と Coper を配布するために複数の攻撃者が使用するそのようなアプリケーションのリストを以下に示します。:
- ポケットスクリーンキャスター (com.moh.screen)
- 高速クリーナー 2021 (vizeeva.fast.cleaner)
- プレイストア (com.restthe71)
- ポストバンクセキュリティ (com.carbuildz)
- ポケットスクリーンキャスター (com.cutthousandjs)
- PSKセキュリティの削除 (com.フロントワンダー2), そして
- Play ストア アプリのインストール (com.theseeye5).
これらのアプリ, Play ストア アプリ インストーラーを装う, スクリーンレコーダー, そして金融ツール, 両方の公式を通じて配布されます Google Play ストア 偽のブラウザアップデートを緊急にダウンロードするようユーザーに警告する詐欺サイト.
インストールしたら, ドロッパーはトロイの木馬を起動するための経路として使用されます, ただし、ユーザーにアクセシビリティ サービスをオンにするよう求める前ではありません。.
Octoの面白い機能としては, 専門家は Android MediaProjection API の使用を呼んでいます, これを利用して、攻撃者は感染したデバイスをリモート制御し、画面のコンテンツをリアルタイムでキャプチャできます。. 同時に, ハッカーの最終目標は、「オペレーターの「手動」参加なしに不正取引を自動的に開始し、その許可を行うこと」です。, 犯罪者が大規模な攻撃を実行できるようになります.
Octo のその他の注目すべき機能には、キーストロークのインターセプトなどがあります。, 銀行アプリケーションのオーバーレイ (資格情報を取得する), 連絡先情報の収集, マルウェアがウイルス対策エンジンをバイパスする能力.
Octo は現在ハック フォーラムで販売されています, XSSを含む, ニックネームを使用した攻撃者による 建築家 そして 幸運を. ほとんどの XSS メッセージはロシア語で書かれていますが、, Octo 開発者と潜在顧客の間のコミュニケーションはほぼすべて英語で行われます.
私たちも話し合ったことを思い出させてください バンキング型トロイの木馬 チェイス銀行家の大規模なキャンペーンが発見されました 悪意のある Chrome 拡張機能をインストールする, 保護なしでインターネットに接続し、ビットコインで身代金を収集するためにユーザーデータを暗号化します アヌビス Androidバンカーはほぼターゲット 400 金融アプリのユーザー.
