Octo bankacılık android Truva atı yüklendi 50,000 Kötü amaçlı yazılım, Craftsart Cartoon Photo Tools uygulaması gibi görünüyor ve şuraya yüklendi:
ThreatFabric uzmanları konuştu Octo bankacılık android Truva Atı hakkında, yakın zamanda Google Play Store'da keşfedildi. Bankacılık ve diğer finansal uygulamalardan veri çalan kötü amaçlı yazılıma Octo adı veriliyor ve bugüne kadar 10'dan fazla kez yüklendi. 50,000 Kötü amaçlı yazılım, Craftsart Cartoon Photo Tools uygulaması gibi görünüyor ve şuraya yüklendi:.
Araştırmacılar şunu söylüyor sekiz Android için başka bir kötü amaçlı yazılımın modifikasyonudur, ExobotKompakt, saldırganlar aynı adrese iade işlemi yapacaklarını bildirirler., sırayla, bir “ışık” bilinen versiyonu Exobot kötü amaçlı yazılım, kaynak kodu kamuya açık hale gelen 2018. Uzmanlar tehdidin aynı zamanda şunlarla da ilgili olduğunu söylüyor: bardak kötü amaçlı yazılım, saldırganlar aynı adrese iade işlemi yapacaklarını bildirirler. keşfedildi içinde 2021 ve Kolombiyalı kullanıcılara saldırdı, Avrupa ülkelerinin yanı sıra.
Android için diğer bankacılık truva atlarında olduğu gibi, Octo, asıl amacı yerleşik yükü dağıtmak olan damlalık uygulamalarında gizlenir. Birkaç saldırganın Octo ve Coper'ı dağıtmak için kullandığı bu tür uygulamaların listesi aşağıda verilmiştir.:
- Cep Ekran Videosu (com.moh.screen)
- Hızlı Temizleyici 2021 (vizeeva.fast.cleaner)
- Oyun mağazası (com.restthe71)
- Banka Sonrası Güvenlik (com.carbuildz)
- Cep Ekran Videosu (com.cutthousandjs)
- PSK Güvenliğini SİL (com.frontwonder2), ve
- Play Store uygulama yüklemesi (com.theseeye5).
Bu uygulamalar, Play Store uygulama yükleyicileri gibi görünme, ekran kaydediciler, ve finansal araçlar, hem resmi makamlarca dağıtılıyor Google Oyun mağazası ve kullanıcıları acilen sahte bir tarayıcı güncellemesi indirmeleri konusunda uyaran dolandırıcılık siteleri.
Kurulduktan sonra, Damlalıklar Truva atlarını başlatmak için bir kanal olarak kullanılır, ancak kullanıcılardan Erişilebilirlik Hizmetlerini açmalarını istemeden önce değil.
Octo'nun ilginç bir özelliği olarak, uzmanlar Android MediaProjection API'nin kullanımını çağırıyor, Bu sayede saldırganlar virüs bulaşmış cihazlar üzerinde uzaktan kontrol sahibi oluyor ve ekranın içeriğini gerçek zamanlı olarak yakalayabiliyor.. Aynı zamanda, Bilgisayar korsanlarının nihai hedefi “operatörün “manuel” katılımı olmadan sahtekarlık işlemlerinin otomatik olarak başlatılması ve bunların yetkilendirilmesidir”, Bu da suçluların geniş çaplı saldırılar gerçekleştirmesine olanak tanıyor.
Octo'nun diğer önemli özellikleri arasında tuş vuruşlarını yakalama yer alıyor, bankacılık uygulamalarının üst üste bindirilmesi (kimlik bilgilerini yakalamak için), iletişim bilgilerinin toplanması, ve kötü amaçlı yazılımların antivirüs motorlarını atlatabilme yeteneği.
Octo şu anda hack forumlarında satılıyor, XSS dahil, takma ad kullanan bir saldırgan tarafından Mimar ve iyi şanslar. Çoğu XSS mesajının Rusça yazılmasına rağmen, Octo geliştiricisi ile potansiyel müşteriler arasındaki neredeyse tüm iletişim İngilizce'dir.
hakkında konuştuğumuzu da hatırlatmama izin verin. Bankacılık Truva Atı Takip etmek Kötü Amaçlı Chrome Uzantılarını Yükler, kötü amaçlı yazılım, şirket onlara ödeme yaparsa, yararlandıkları sıfırıncı gün güvenlik açığının tüm ayrıntılarını ifşa etmeye hazır olduklarını yazıyor anubis Android Banker Hedefleri Neredeyse 400 Finansal Uygulama Kullanıcıları.
