Octo заплашва банковите данни на потребителите с Android
Учени в сферата на киберсигурността са открили нов зловреден софтуер от тип RAT (троянски кон с отдалечен достъп), наречен Octo. Интересното е, че той изглежда представлява еволюция на познатия ни от 2016 Exobot.
Octo е насочен към банковите приложения на Android системи. При него се използват техники за скриването му в наглед безопасни приложения в Google Play Store. Това включва и трик за деактивиране на Google Protect след изтегляне на приложението.
Octo обаче има и ODF (on-device fraud) функционалност, която е възможна през услугата за достъпност (Accessibility). Така хакерите получават възможност да управляват заразения телефон. В този процес се деактивират известията, за да замаскират действията си от потребителя, чрез черен екран.
Така устройството изглежда като изключено, но всъщност зловредният код е активен и извършва редица задачи. Това включва скролиране, изпращане на съобщения, копиране и поставяне на данни.
Octo използва и софтуер за записване на въведените от потребителя текстове. Това включва пароли, съобщения, PIN кодове и т.н. Освен това се блокират известия от определени приложения и се изпращат и прихващат съобщения.
Зловредният код е открит в приложението Fast Cleaner.
Източник: Threat Fabric
Оферти на деня
-
Samsung Galaxy A56 от CityTel:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 349 € (682.58 лв.) -
Apple iPhone 16 от AMCO:
128GB + 8GB RAM 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от TImobile:
256GB + 12GB RAM 989 € (1934.32 лв.), 512GB+12GB RAM 1089 € (2129.90 лв.), 1TB + 12GB RAM 1297 € (2536.71 лв.) -
Samsung Galaxy A17 5G от CityTel:
128GB + 4GB RAM 179 € (350.09 лв.), 256GB + 8GB RAM 209 € (408.77 лв.) -
Samsung Galaxy A26 от SLOT MOBILE:
128GB + 6GB RAM 190 € (371.61 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 717.99 € (1404.27 лв.)
