Octo Banking trójai lappang a Google Play Áruházban
A kiberbűnözőknek ismét sikerült behatolniuk a Google Play Áruház biztonsági funkciói közé, és rosszindulatú szoftvereket feltölteni oda. Egy új rosszindulatú programkampányt azonosítottak, és az általa szállított hasznos teher az Octo Banking Trojan. Ezt a kártevőt több mint 50 000 alkalommal töltötték le a felhasználóktól, és általában különféle Android-segédprogramoknak álcázták.
Az Octo Banking Trojan mögött álló bűnözők a veszélyes malware családdal visszaélve bankokkal és pénzügyi szervezetekkel kapcsolatos adatokat és hitelesítő adatokat lopnak el. A rosszindulatú alkalmazások egy része a Pocket Screencaster, a Fast Cleaner 2021, a Play Store, a Pocket Screencaster és mások. Ha úgy emlékszik, hogy telepítette ezen alkalmazások bármelyikét, azonnal ellenőrizze Android-eszközét rosszindulatú programok után egy jó hírű biztonsági eszköz segítségével. Ezenkívül minden olyan pénzügyi szolgáltatásnál frissítse a jelszavát és a kéttényezős hitelesítési módszert, amelyet mobileszközén keresztül ér el.
Az Octo Banking Trojan támadás Európára irányul, de előfordulhat, hogy a bűnözők könnyedén elérhetik más kontinensek felhasználóit is. A telepítést követően az Octo Banking Trojan hozzáfér az "Accessibility Service"-hez Androidon, amely lehetővé teszi a bűnözők számára, hogy szinte teljes ellenőrzést gyakoroljanak a fertőzött eszközök és annak funkciói felett.
Amikor a rakomány operátorai végrehajtani kívánják a támadást, valós időben léphetnek kapcsolatba a felhasználó képernyőjével. Ez lehetővé teszi számukra, hogy ügyesen kidolgozott adathalász támadásokat indítsanak, amelyek mindenféle információ megadását kérik a felhasználótól, beleértve a kéttényezős hitelesítési kódokat is. Ezen felül az Octo Banking Trojan képes elfogni a bejövő szöveges üzeneteket is – ez egy másik trükk a kéttényezős hitelesítés megkerülésére. Ha Ön Android-felhasználó, aki gyakran ér el pénzügyi szolgáltatásokat eszközén keresztül, ügyeljen arra, hogy javítsa annak biztonságát jó hírű biztonsági alkalmazások használatával.