Octo Banking Trojos arklys slepiasi Google Play parduotuvėje

Kibernetiniams nusikaltėliams dar kartą pavyko įsiskverbti į „Google Play“ parduotuvės saugos funkcijas ir įkelti ten kenkėjišką programinę įrangą. Buvo nustatyta nauja kenkėjiškų programų kampanija, kurios naudingoji apkrova yra „Octo Banking Trojan“. Ši kenkėjiška programa iš vartotojų buvo atsisiųsta daugiau nei 50 000 kartų ir paprastai buvo užmaskuota kaip įvairios „Android“ paslaugos.

„Octo Banking Trojan“ nusikaltėliai piktnaudžiauja pavojingų kenkėjiškų programų šeima, kad pavogtų su bankais ir finansinėmis įmonėmis susijusius duomenis ir kredencialus. Kai kurios kenkėjiškos programos yra „Pocket Screencaster“, „Fast Cleaner 2021“, „Play Store“, „Pocket Screencaster“ ir kt. Jei prisimenate, kad įdiegėte kurią nors iš šių programų, turėtumėte nedelsdami nuskaityti „Android“ įrenginį, ar nėra kenkėjiškų programų, naudodami patikimą saugos įrankį. Be to, būtinai atnaujinkite visų finansinių paslaugų, kurias pasiekiate naudodami mobilųjį įrenginį, slaptažodį ir dviejų veiksnių autentifikavimo metodus.

„Octo Banking Trojan“ ataka nukreipta į Europą, tačiau nusikaltėliai gali lengvai pasiekti vartotojus ir kituose žemynuose. Įdiegus „Octo Banking Trojan“ pasiekia prieigą prie „Prieinamumo paslaugos“ „Android“, kuri leidžia nusikaltėliams beveik visiškai kontroliuoti užkrėstus įrenginius ir jų funkcijas.

Kai naudingo krovinio operatoriai nori įvykdyti ataką, jie gali sąveikauti su vartotojo ekranu realiuoju laiku. Tai leidžia jiems pradėti sumaniai sukurtas sukčiavimo atakas, kurių metu vartotojo prašoma pateikti įvairią informaciją, įskaitant dviejų veiksnių autentifikavimo kodus. Be to, „Octo Banking Trojan“ taip pat gali perimti gaunamus tekstinius pranešimus – tai dar vienas triukas, leidžiantis apeiti dviejų veiksnių autentifikavimą. Jei esate „Android“ naudotojas, kuris dažnai naudojasi finansinėmis paslaugomis per savo įrenginį, būtinai padidinkite jo saugumą naudodami patikimas saugos programas.