Octo Banking Trojan lurar i Google Play Butik

Cyberkriminella har återigen lyckats penetrera säkerhetsfunktionerna i Google Play Butik och ladda upp skadlig programvara dit. En ny skadlig kampanj har identifierats och nyttolasten den levererar är Octo Banking Trojan. Denna skadliga programvara laddades ner över 50 000 gånger från användare, och den var vanligtvis förklädd som olika Android-verktyg.

Brottslingarna bakom Octo Banking Trojan missbrukar den farliga skadliga programvaran för att stjäla data och referenser relaterade till banker och finansiella enheter. Några av de skadliga applikationerna är Pocket Screencaster, Fast Cleaner 2021, Play Store, Pocket Screencaster och andra. Om du kommer ihåg att ha installerat någon av dessa applikationer bör du omedelbart skanna din Android-enhet efter skadlig programvara med hjälp av ett välrenommerat säkerhetsverktyg. Se också till att uppdatera lösenordet och tvåfaktorsautentiseringsmetoderna för alla finansiella tjänster som du kommer åt via din mobila enhet.

Octo Banking Trojan-attacken är fokuserad på Europa, men det är möjligt för brottslingarna att enkelt nå användare även på andra kontinenter. När Octo Banking Trojan väl har installerats får de tillgång till "Tillgänglighetstjänsten" på Android, vilket gör att brottslingarna kan ha nästan full kontroll över de infekterade enheterna och dess funktioner.

När nyttolastens operatörer vill utföra attacken kan de interagera med användarens skärm i realtid. Detta gör det möjligt för dem att starta skickligt utformade nätfiskeattacker, som ber användaren att tillhandahålla all slags information, inklusive tvåfaktorsautentiseringskoder. Utöver detta kan Octo Banking Trojan också fånga in inkommande textmeddelanden – ett annat knep för att kringgå tvåfaktorsautentisering. Om du är en Android-användare som ofta använder finansiella tjänster via din enhet, bör du se till att förbättra dess säkerhet genom att använda välrenommerade säkerhetsappar.