Octo 銀行木馬潛伏在 Google Play 商店中
網絡犯罪分子再次設法侵入 Google Play 商店的安全功能,並在那裡上傳惡意軟件。已識別出一個新的惡意軟件活動,它提供的有效負載是 Octo 銀行木馬。該惡意軟件從用戶那裡下載了超過 50,000 次,並且通常偽裝成各種 Android 實用程序。
Octo 銀行木馬背後的犯罪分子正在濫用危險的惡意軟件系列來竊取與銀行和金融實體相關的數據和憑證。一些惡意應用程序包括 Pocket Screencaster、Fast Cleaner 2021、Play Store、Pocket Screencaster 等。如果您記得安裝了這些應用程序中的任何一個,您應該立即使用信譽良好的安全工具掃描您的 Android 設備中的惡意軟件。此外,請確保更新您通過移動設備訪問的任何金融服務的密碼和雙重身份驗證方法。
Octo 銀行木馬攻擊主要針對歐洲,但犯罪分子也有可能輕鬆接觸到其他大陸的用戶。安裝後,Octo Banking Trojan 會獲取對 Android 上的“輔助功能服務”的訪問權限,這使犯罪分子幾乎可以完全控制受感染的設備及其功能。
當有效載荷的操作員希望執行攻擊時,他們可以與用戶的屏幕進行實時交互。這使他們能夠發起精心設計的網絡釣魚攻擊,要求用戶提供各種信息,包括兩因素身份驗證代碼。除此之外,Octo Banking 木馬還可以攔截傳入的短信——這是繞過雙重身份驗證的另一個技巧。如果您是經常通過您的設備訪問金融服務的 Android 用戶,您應該確保通過使用信譽良好的安全應用程序來增強其安全性。