Το Octo Banking Trojan παραμονεύει στο Google Play Store

Οι κυβερνοεγκληματίες κατάφεραν για άλλη μια φορά να διεισδύσουν στις δυνατότητες ασφαλείας του Google Play Store και να ανεβάσουν κακόβουλο λογισμικό εκεί. Εντοπίστηκε μια νέα καμπάνια κακόβουλου λογισμικού και το ωφέλιμο φορτίο που παρέχει είναι το Octo Banking Trojan. Αυτό το κακόβουλο λογισμικό λήφθηκε περισσότερες από 50.000 φορές από χρήστες και συνήθως ήταν μεταμφιεσμένο ως διάφορα βοηθητικά προγράμματα Android.

Οι εγκληματίες πίσω από το Octo Banking Trojan κάνουν κατάχρηση της οικογένειας επικίνδυνων κακόβουλων προγραμμάτων για να κλέψουν δεδομένα και διαπιστευτήρια που σχετίζονται με τράπεζες και οικονομικές οντότητες. Ορισμένες από τις κακόβουλες εφαρμογές διαθέτουν το Pocket Screencaster, το Fast Cleaner 2021, το Play Store, το Pocket Screencaster και άλλα. Εάν θυμάστε να εγκαταστήσετε κάποια από αυτές τις εφαρμογές, θα πρέπει να σαρώσετε αμέσως τη συσκευή σας Android για κακόβουλο λογισμικό χρησιμοποιώντας ένα αξιόπιστο εργαλείο ασφαλείας. Επίσης, φροντίστε να ενημερώσετε τον κωδικό πρόσβασης και τις μεθόδους ελέγχου ταυτότητας δύο παραγόντων για τυχόν χρηματοοικονομικές υπηρεσίες στις οποίες έχετε πρόσβαση μέσω της κινητής συσκευής σας.

Η επίθεση Octo Banking Trojan επικεντρώνεται στην Ευρώπη, αλλά είναι δυνατό για τους εγκληματίες να φτάσουν εύκολα σε χρήστες και σε άλλες ηπείρους. Μόλις εγκατασταθεί, το Octo Banking Trojan αποκτά πρόσβαση στην «Υπηρεσία Προσβασιμότητας» στο Android, η οποία επιτρέπει στους εγκληματίες να έχουν σχεδόν πλήρη έλεγχο των μολυσμένων συσκευών και των δυνατοτήτων τους.

Όταν οι χειριστές του ωφέλιμου φορτίου επιθυμούν να εκτελέσουν την επίθεση, θα μπορούσαν να αλληλεπιδράσουν με την οθόνη του χρήστη σε πραγματικό χρόνο. Αυτό τους δίνει τη δυνατότητα να ξεκινούν έξυπνα κατασκευασμένες επιθέσεις phishing, οι οποίες ζητούν από τον χρήστη να παρέχει κάθε είδους πληροφορίες, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων. Επιπλέον, το Octo Banking Trojan μπορεί επίσης να υποκλέψει εισερχόμενα μηνύματα κειμένου – ένα άλλο κόλπο για να παρακάμψετε τον έλεγχο ταυτότητας δύο παραγόντων. Εάν είστε χρήστες Android που έχετε συχνά πρόσβαση σε χρηματοοικονομικές υπηρεσίες μέσω της συσκευής σας, θα πρέπει να φροντίσετε να ενισχύσετε την ασφάλειά τους μέσω της χρήσης αξιόπιστων εφαρμογών ασφαλείας.