GooglePlayストアのOctoBankingトロイの木馬

サイバー犯罪者は再びGooglePlayストアのセキュリティ機能に侵入し、そこに悪意のあるソフトウェアをアップロードすることに成功しました。新しいマルウェアキャンペーンが特定され、それが提供するペイロードはOctoBankingTrojanです。このマルウェアはユーザーから50,000回以上ダウンロードされ、通常はさまざまなAndroidユーティリティに偽装されていました。

Octo Banking Trojanの背後にいる犯罪者は、危険なマルウェアファミリーを悪用して、銀行や金融機関に関連するデータや資格情報を盗んでいます。悪意のあるアプリケーションの中には、Pocket Screencaster、Fast Cleaner 2021、Playストア、PocketScreencasterなどがあります。これらのアプリケーションのいずれかをインストールしたことを思い出した場合は、信頼できるセキュリティツールを使用して、Androidデバイスのマルウェアをすぐにスキャンする必要があります。また、モバイルデバイスを介してアクセスする金融サービスのパスワードと2要素認証方法を必ず更新してください。

Octo Bankingトロイの木馬攻撃はヨーロッパに焦点を当てていますが、犯罪者が他の大陸のユーザーにも簡単に到達する可能性があります。インストールされると、Octo Bankingトロイの木馬はAndroidの「アクセシビリティサービス」へのアクセスを取得します。これにより、犯罪者は感染したデバイスとその機能をほぼ完全に制御できます。

ペイロードのオペレーターが攻撃を実行したい場合、彼らはリアルタイムでユーザーの画面と対話することができます。これにより、巧妙に作成されたフィッシング攻撃を開始し、2要素認証コードを含むあらゆる種類の情報をユーザーに提供するように求めることができます。これに加えて、Octo Banking Trojanは、着信テキストメッセージを傍受することもできます。これは、2要素認証をバイパスするもう1つのトリックです。デバイスを介して金融サービスに頻繁にアクセスするAndroidユーザーの場合は、信頼できるセキュリティアプリを使用してセキュリティを強化する必要があります。