Банковский троянец Octo скрывается в магазине Google Play
Киберпреступникам в очередной раз удалось проникнуть в систему безопасности Google Play Store и загрузить туда вредоносное ПО. Обнаружена новая вредоносная кампания, полезной нагрузкой которой является банковский троян Octo. Эта вредоносная программа была загружена пользователями более 50 000 раз и обычно маскировалась под различные утилиты для Android.
Преступники, стоящие за трояном Octo Banking, используют опасное семейство вредоносных программ для кражи данных и учетных данных, связанных с банками и финансовыми организациями. Среди вредоносных приложений есть Pocket Screencaster, Fast Cleaner 2021, Play Store, Pocket Screencaster и другие. Если вы помните, что устанавливали какое-либо из этих приложений, вам следует немедленно проверить свое устройство Android на наличие вредоносных программ с помощью надежного инструмента безопасности. Кроме того, обязательно обновите пароль и методы двухфакторной аутентификации для любых финансовых услуг, к которым вы получаете доступ через свое мобильное устройство.
Атака Octo Banking Trojan нацелена на Европу, но преступники могут легко добраться до пользователей и на других континентах. После установки троянец Octo Banking получает доступ к «Службе специальных возможностей» на Android, что позволяет преступникам иметь практически полный контроль над зараженными устройствами и их функциями.
Когда операторы полезной нагрузки хотят провести атаку, они могут взаимодействовать с экраном пользователя в режиме реального времени. Это позволяет им запускать искусно спланированные фишинговые атаки, которые просят пользователя предоставить всевозможную информацию, включая коды двухфакторной аутентификации. Кроме того, Octo Banking Trojan также может перехватывать входящие текстовые сообщения — еще один способ обойти двухфакторную аутентификацию. Если вы являетесь пользователем Android и часто получаете доступ к финансовым услугам через свое устройство, вам следует позаботиться о повышении его безопасности с помощью надежных приложений для обеспечения безопасности.