Octo заплашва банковите данни на потребителите с Android
Учени в сферата на киберсигурността са открили нов зловреден софтуер от тип RAT (троянски кон с отдалечен достъп), наречен Octo. Интересното е, че той изглежда представлява еволюция на познатия ни от 2016 Exobot.
Octo е насочен към банковите приложения на Android системи. При него се използват техники за скриването му в наглед безопасни приложения в Google Play Store. Това включва и трик за деактивиране на Google Protect след изтегляне на приложението.
Octo обаче има и ODF (on-device fraud) функционалност, която е възможна през услугата за достъпност (Accessibility). Така хакерите получават възможност да управляват заразения телефон. В този процес се деактивират известията, за да замаскират действията си от потребителя, чрез черен екран.
Така устройството изглежда като изключено, но всъщност зловредният код е активен и извършва редица задачи. Това включва скролиране, изпращане на съобщения, копиране и поставяне на данни.
Octo използва и софтуер за записване на въведените от потребителя текстове. Това включва пароли, съобщения, PIN кодове и т.н. Освен това се блокират известия от определени приложения и се изпращат и прихващат съобщения.
Зловредният код е открит в приложението Fast Cleaner.
Източник: Threat Fabric
Оферти на деня
-
Apple iPhone 14 от BUYBEST:
128GB 579 € (1132.43 лв.), 256GB 629 € (1230.22 лв.) -
Samsung Galaxy Z Flip7 от TImobile:
256GB + 12GB RAM 899 € (1758.29 лв.), 512GB+12GB RAM 989 € (1934.32 лв.) -
Apple iPhone 17 Pro Max от Plesio:
256GB 1449.98 € (2835.91 лв.), 512GB 1699 € (3322.96 лв.), 1TB 1949 € (3811.91 лв.), 2TB 2449 € (4789.83 лв.) -
Samsung Galaxy A57 от CityTel:
128GB + 8GB RAM 389 € (760.82 лв.), 256GB + 8GB RAM 429 € (839.05 лв.), 512GB+12GB RAM 579 € (1132.43 лв.) -
Apple iPhone 13 от SLOT MOBILE:
128GB 536.35 € (1049.01 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
