Un nou malware bancar Android preia de la distanță controlul dispozitivului

A apărut un nou malware bancar pe Android, numit Octo și oferă capacități de acces la distanță care permit atacatorilor să fraudeze orice dispozitiv infectat.Noua variantă a fost descoperită de ThreatFabric, care au observat mai mulți utilizatori care doreau să achiziționeze malware-ul de pe forumurile de pe darknet.Octo este un malware Android, care conform cercetătorilor, este bazat pe ExoCompact, o variantă malware bazată pe troianul Exo.

octo

Noua caracteristică semnificativă a Octo în comparație cu ExoCompact este modul avansat de acces la distanță care permite atacatorilor să efectueze fraude pe dispozitiv (ODF) prin controlul de la distanță al dispozitivului compromis.

Accesul de la distanță este oferit printr-un modul de streaming pe ecran live, care este actualizat în fiecare secundă, prin MediaProjecțion Android și acțiuni la distanță prin intermediul serviciului de accesibilitate.Octo utilizează o suprapunere de ecran negru pentru a ascunde operațiunile de la distanță ale victimei, setează luminozitatea ecranului la zero și dezactivează toate notificările activând modul ”fără întrerupere”, făcân dispozitivul să pară oprit.

Atacatorii făcând dispozitivul să pară oprit, malware-ul poate efectua diverse sarcini fără ca victima să știe.Aceste activități includ atingeri de ecran, gesturi, scriere text, modificare lipboard-ului, etc.De asemenea, în afară de accesul la distanță, Octo are și un kaylogger puternic care poate monitoriza și captura toate acțiunile victimelor pe dispozitivele Android infectate.

Acestea includ codurile PIN introduse, site-urile web deschise, clicurile și elemtete pe care s-au dat clic, etc.În cele din urmă, Octo acceptă o listă extinsă de comenzi pe dispozitivele infectate, cum ar fi, blocarea notificărilor de la aplicații specifice, activarea interceptării SMS-urilor, lansarea unei aplicații specifice, pornirea/oprirea sesiunii de acces la distanță, etc.

Este recomandat ca utilizatorii să fie vigilenți cu privire la amenințările tot mai complexe care pot avea un impact major asupra datelor de pe dispozitivele infectate.Nu ezitați să utilizați soluții antivirus și să încercați să instalați aplicații numai din surse sigure.

Mai multe informații, sursa și imaginea: ThreatFabric

Related articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Contact Us