Banki adatokra pályázik egy új androidos malware

A ThreatFabric kiberbiztonsági cég egy hosszabb jelentésben hívja fel a figyelmet az Octo nevű banki malware veszélyeire, ami a 2016-ban feltűnt ExobotCompact egy új variánsa, és az utóbbi időben megnőtt iránta az érdeklődés a különféle darknetes feketepiacokon. 

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

Az Octa az ExoCompacthoz képest fejlett távoli hozzáférési modullal rendelkezik, amely lehetővé teszi, hogy a kiberbűnözők elsötétítsék a fertőzött eszköz kijelzőjét és leállítsanak minden értesítést, azt a gyanút keltve a felhasználóban, hogy az ki van kapcsolva. A trójai lehetőséget ad a képernyőn bevitt adatok, így PIN-kódok és jelszavak ellopására, amelyek révén hozzáférhetővé válnak az áldozat banki adatai és más pénzügyi információi is.

A szakértők vizsgálatai alapján a malware eddig a Google Play Store-on keresztül terjedt, többek közt a februárban eltávolított Fast Cleaner nevű appban is megbújt, amit addig több mint 50 ezren töltöttek le. Mivel még más alkalmazásokban is megtalálható lehet, a szakemberek azt tanácsolják, hogy a netezők csak megbízható forrásokból telepítsenek alkalmazásokat, és letöltés előtt olvassák el a kapott értékeléseket a digitális áruházakban.