Octo Banking Trojan ligt op de loer in de Google Play Store
Cybercriminelen zijn er opnieuw in geslaagd om de beveiligingsfuncties van de Google Play Store binnen te dringen en daar schadelijke software te uploaden. Er is een nieuwe malwarecampagne geïdentificeerd en de nuttige lading die deze oplevert, is de Octo Banking Trojan. Deze malware is meer dan 50.000 keer gedownload door gebruikers en was meestal vermomd als verschillende Android-hulpprogramma's.
De criminelen achter de Octo Banking Trojan misbruiken de gevaarlijke malwarefamilie om gegevens en inloggegevens van banken en financiële entiteiten te stelen. Sommige van de kwaadaardige applicaties zijn Pocket Screencaster, Fast Cleaner 2021, Play Store, Pocket Screencaster en andere. Als u zich herinnert dat u een van deze applicaties heeft geïnstalleerd, moet u uw Android-apparaat onmiddellijk scannen op malware met behulp van een gerenommeerde beveiligingstool. Zorg er ook voor dat u het wachtwoord en de tweefactorauthenticatiemethoden bijwerkt van alle financiële diensten waartoe u toegang hebt via uw mobiele apparaat.
De Octo Banking Trojan-aanval is gericht op Europa, maar de criminelen kunnen ook gemakkelijk gebruikers in andere continenten bereiken. Eenmaal geïnstalleerd, grijpt Octo Banking Trojan toegang tot de 'Toegankelijkheidsservice' op Android, waardoor de criminelen bijna volledige controle hebben over de geïnfecteerde apparaten en de bijbehorende functies.
Wanneer de operators van de payload de aanval willen uitvoeren, kunnen ze in realtime communiceren met het scherm van de gebruiker. Dit stelt hen in staat om slim ontworpen phishing-aanvallen uit te voeren, waarbij de gebruiker wordt gevraagd om allerlei informatie te verstrekken, waaronder tweefactorauthenticatiecodes. Bovendien kan de Octo Banking Trojan ook inkomende sms-berichten onderscheppen - nog een truc om tweefactorauthenticatie te omzeilen. Als u een Android-gebruiker bent die regelmatig toegang heeft tot financiële diensten via uw apparaat, moet u ervoor zorgen dat de beveiliging wordt verbeterd door het gebruik van gerenommeerde beveiligings-apps.