אָקטאָ באַנקינג אַנדרויד טראָדזשאַן אינסטאַלירן איבער 50,000 מאל
טרעאַטפאַבריק ספּעשאַלאַסץ גערעדט וועגן די Octo באַנקינג אַנדרויד טראָדזשאַן, לעצטנס דיסקאַווערד אין די Google פּלייַ סטאָר. די מאַלוואַרע וואָס סטילז דאַטן פון באַנקינג און אנדערע פינאַנציעל אַפּלאַקיישאַנז איז גערופן Octo און איז אינסטאַלירן מער ווי 50,000 מאל.
די ריסערטשערז זאָגן אַז אָקטאָ איז אַ מאַדאַפאַקיישאַן פון אן אנדער מאַלוואַרע פֿאַר אַנדרויד, עקסאָבאָטקאָמפּאַקט, וואָס, אין קער, איז א “ליכט” ווערסיע פון די געזונט-באקאנט עקסאָבאָט מאַלוואַרע, וועמענס מקור קאָד איז געווארן עפנטלעך אין 2018. עקספּערץ זאָגן אַז די סאַקאָנע איז אויך שייך צו די גלעזל מאַלוואַרע, וואָס איז אנטדעקט געווארן אין 2021 און אטאקירט באנוצער פון קאלאמביע, ווי אויך אייראפעישע לענדער.
ווי מיט אנדערע באַנקינג טראָדזשאַנז פֿאַר אַנדרויד, Octo כיידז אין דראַפּער אַפּפּס וועמענס הויפּט ציל איז צו צעוויקלען די פּיילאָוד עמבעדיד אין זיי. א רשימה פון אַזאַ אַפּלאַקיישאַנז געניצט דורך עטלעכע אַטאַקערז צו פאַרשפּרייטן Octo און Coper איז געגעבן אונטן:
- קעשענע סקרעענקאַסטער (com.moh.screen)
- שנעל קלינער 2021 (vizeeva.fast.cleaner)
- שפּיל סטאָר (com.restthe71)
- פּאָסטבאַנק זיכערהייַט (com.carbuildz)
- קעשענע סקרעענקאַסטער (com.cutthousandjs)
- ויסמעקן PSK Security (com.frontwonder2), און
- שפּיל סטאָר אַפּ ינסטאַלירן (com.theseeye5).
די אַפּפּס, פּאָוזינג ווי פּלייַ סטאָר אַפּ ינסטאָלערז, פאַרשטעלן רעקאָרדערס, און פינאַנציעל מכשירים, זענען פונאנדערגעטיילט דורך ביידע דער באַאַמטער Google פּלייַ קראָם און סקאַם זייטלעך וואָס וואָרענען יוזערז צו דרינגלעך אראפקאפיע אַ שווינדל בלעטערער דערהייַנטיקן.
אַמאָל אינסטאַלירן, דראַפּערז זענען געניצט ווי אַ קאַנדוויט צו קאַטער טראָדזשאַנס, אָבער נישט איידער זיי בעטן יוזערז צו ווענדן אַקסעסאַביליטי באַדינונגס.
ווי אַ טשיקאַווע שטריך פון Octo, עקספּערץ רופן די נוצן פון די Android MediaProjection API, מיט די הילף פון וואָס אַטאַקערז באַקומען ווייַט קאָנטראָל איבער ינפעקטאַד דעוויסעס און קענען כאַפּן די אינהאַלט פון דעם עקראַן אין פאַקטיש צייט. אין די זעלבע צייט, די לעצט ציל פון כאַקערז איז "אָטאַמאַטיק ינישיישאַן פון פראָדזשאַלאַנט טראַנזאַקשאַנז און זייער דערלויבעניש אָן די "מאַנואַל" אָנטייל פון דער אָפּעראַטאָר", וואָס דערלויבט קרימאַנאַלז צו דורכפירן אַטאַקס אויף אַ גרויס וואָג.
אנדערע נאָוטאַבאַל פֿעיִקייטן פון Octo אַרייַננעמען ינטערסעפּטינג קיסטראָוקס, אָוווערלייינג באַנקינג אַפּלאַקיישאַנז (צו כאַפּן קראַדענטשאַלז), קאַלעקטינג קאָנטאַקט אינפֿאָרמאַציע, און די פיייקייט פון מאַלוואַרע צו בייפּאַס אַנטיווירוס ענדזשאַנז.
אָקטאָ איז דערווייַל סאָלד אויף כאַק גרופּעס, כולל XSS, דורך אַ אַטאַקער ניצן די ניקניימז אַרכיטעקט און גליק. עס איז באמערקט אַז כאָטש רובֿ XSS אַרטיקלען זענען געשריבן אין רוסיש, כּמעט אַלע קאָמוניקאַציע צווישן די Octo דעוועלאָפּער און פּאָטענציעל קאַסטאַמערז איז אין ענגליש.
לאמיך אייך דערמאנען, אז מיר האבן אויך גערעדט וועגן באַנקינג טראָדזשאַן יאָגן ינסטאָלז מאַלישאַס קראָום יקסטענשאַנז, און אויך דאָס אַנוביס אַנדרויד באַנקיר טאַרגאַץ קימאַט 400 פינאַנציעל אַפּ יוזערז.
