Octo Banking Trojan lurer i Google Play Butik
Cyberkriminelle har igen formået at trænge ind i sikkerhedsfunktionerne i Google Play Butik og uploade ondsindet software der. En ny malware-kampagne er blevet identificeret, og nyttelasten, den leverer, er Octo Banking Trojan. Denne malware blev downloadet over 50.000 gange fra brugere, og den var typisk forklædt som forskellige Android-værktøjer.
De kriminelle bag Octo Banking Trojan misbruger den farlige malware-familie til at stjæle data og legitimationsoplysninger relateret til banker og finansielle enheder. Nogle af de ondsindede applikationer er Pocket Screencaster, Fast Cleaner 2021, Play Store, Pocket Screencaster og andre. Hvis du husker at have installeret nogen af disse applikationer, skal du straks scanne din Android-enhed for malware ved at bruge et velrenommeret sikkerhedsværktøj. Sørg også for at opdatere adgangskoden og to-faktor-godkendelsesmetoderne for alle finansielle tjenester, du får adgang til via din mobilenhed.
Octo Banking Trojan-angrebet er fokuseret på Europa, men det er muligt for de kriminelle nemt at nå brugere på andre kontinenter også. Når den er installeret, får Octo Banking Trojan adgang til 'Accessibility Service' på Android, som gør det muligt for de kriminelle at have næsten fuld kontrol over de inficerede enheder og dens funktioner.
Når nyttelastens operatører ønsker at udføre angrebet, kan de interagere med brugerens skærm i realtid. Dette sætter dem i stand til at iværksætte smart udformede phishing-angreb, som beder brugeren om at give alle slags informationer, inklusive to-faktor-godkendelseskoder. Oven i dette kan Octo Banking Trojan også opsnappe indgående tekstbeskeder – endnu et trick til at omgå to-faktor-godkendelse. Hvis du er en Android-bruger, der ofte får adgang til finansielle tjenester via din enhed, bør du sørge for at forbedre dens sikkerhed ved at bruge velrenommerede sikkerhedsapps.