Szerző: Dömös Zsuzsanna

2022. április 12. 14:50

Banki adatokra pályázik egy új androidos malware

A Google alkalmazásboltján keresztül kezdett el terjedni az ExobotCompact új variánsa, az Octa, amivel a kiberbűnözők távoli hozzáférést tudnak szerezni a fertőzött eszközökhöz.

A ThreatFabric kiberbiztonsági cég egy hosszabb jelentésben hívja fel a figyelmet az Octo nevű banki malware veszélyeire, ami a 2016-ban feltűnt ExobotCompact egy új variánsa, és az utóbbi időben megnőtt iránta az érdeklődés a különféle darknetes feketepiacokon. 

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Az Octa az ExoCompacthoz képest fejlett távoli hozzáférési modullal rendelkezik, amely lehetővé teszi, hogy a kiberbűnözők elsötétítsék a fertőzött eszköz kijelzőjét és leállítsanak minden értesítést, azt a gyanút keltve a felhasználóban, hogy az ki van kapcsolva. A trójai lehetőséget ad a képernyőn bevitt adatok, így PIN-kódok és jelszavak ellopására, amelyek révén hozzáférhetővé válnak az áldozat banki adatai és más pénzügyi információi is.

A szakértők vizsgálatai alapján a malware eddig a Google Play Store-on keresztül terjedt, többek közt a februárban eltávolított Fast Cleaner nevű appban is megbújt, amit addig több mint 50 ezren töltöttek le. Mivel még más alkalmazásokban is megtalálható lehet, a szakemberek azt tanácsolják, hogy a netezők csak megbízható forrásokból telepítsenek alkalmazásokat, és letöltés előtt olvassák el a kapott értékeléseket a digitális áruházakban.

a címlapról