Octo 银行木马潜伏在 Google Play 商店中
网络犯罪分子再次设法侵入 Google Play 商店的安全功能,并在那里上传恶意软件。已识别出一个新的恶意软件活动,它提供的有效负载是 Octo 银行木马。该恶意软件从用户那里下载了超过 50,000 次,并且通常伪装成各种 Android 实用程序。
Octo 银行木马背后的犯罪分子正在滥用危险的恶意软件系列来窃取与银行和金融实体相关的数据和凭证。一些恶意应用程序包括 Pocket Screencaster、Fast Cleaner 2021、Play Store、Pocket Screencaster 等。如果您记得安装了这些应用程序中的任何一个,您应该立即使用信誉良好的安全工具扫描您的 Android 设备中的恶意软件。此外,请确保更新您通过移动设备访问的任何金融服务的密码和双重身份验证方法。
Octo 银行木马攻击主要针对欧洲,但犯罪分子也有可能轻松接触到其他大陆的用户。安装后,Octo 银行木马会获取对 Android 上“辅助功能服务”的访问权限,这使犯罪分子几乎可以完全控制受感染的设备及其功能。
当有效载荷的操作员希望执行攻击时,他们可以与用户的屏幕进行实时交互。这使他们能够发起精心设计的网络钓鱼攻击,要求用户提供各种信息,包括两因素身份验证代码。除此之外,Octo Banking 木马还可以拦截传入的短信——这是绕过双重身份验证的另一个技巧。如果您是经常通过您的设备访问金融服务的 Android 用户,您应该确保通过使用信誉良好的安全应用程序来增强其安全性。