Octo: nowy trojan na Androida pozwala cyberprzestępcom na kradzież danych bankowych użytkownika. Jak się bronić?
Eksperci ThreatFabric odkryli nową wersję znanego wcześniej malware. Octo, to tak naprawdę swoista ewolucja trojana ExobotCompact, która działa precyzyjniej od swojego poprzednika. Co więcej, złośliwe oprogramowanie jest trudniejsze do wykrycia. Sposób działania zagrożenia nie jest może szczególnie wyrafinowany, ale w dobie pośpiechu i braku ostrożności użytkowników smartfonów, Octo może przysporzyć wielu osobom nie lada problemów. Okazuje się bowiem, że trojan przeznaczony do działania w systemie Android może uzyskać zdalny dostęp do urządzenia, do wyświetlanych na nim danych oraz do zapisu informacji wprowadzanych na strony internetowe. Jak nietrudno zgadnąć, dla hakerów oznacza to możliwość wykorzystania „zdobyczy” w niecnych celach.
ThreatFabric ostrzega przed nowym zagrożeniem wymierzonym w smartfony z systemem Android. Octo umożliwia cyberprzestępcom wszelkiej maści oszustwa bankowe.
![Octo: nowy trojan na Androida pozwala cyberprzestępcom na kradzież danych bankowych użytkownika. Jak się bronić? [1]](/image/news/2022/04/11_octo_nowy_trojan_na_androida_pozwala_cyberprzestepcom_na_kradziez_danych_bankowych_uzytkownika_jak_sie_bronic_0_b.jpg)
Test Xiaomi 12 Pro: świetny AMOLED 120 Hz, głośniki stereo i Snapdragon 8 Gen 1 mogą nie wystarczyć do sukcesu
Android jest dziś szalenie popularną platformą. Pod kontrolą systemu, często przykrytego nakładką na interfejs, pracuje przeważająca większość urządzeń mobilnych na świecie. Użytkownicy zielonego robota muszą jednak mierzyć się z licznymi zagrożeniami. Choć gigant z Mountain View stara się, aby zapewnić możliwie wysokim poziom bezpieczeństwa w repozytorium Google Play, niekiedy przestępcom udaje się tam umieścić złośliwe oprogramowanie. Niektóre „szkodniki” nie są specjalnie problemowe, ale istnieją również takie, które mogą nieźle namieszać w życiu ofiary. Do tych drugich zalicza się odkryty przez ekspertów z ThreadFabric trojan Octo.
![Octo: nowy trojan na Androida pozwala cyberprzestępcom na kradzież danych bankowych użytkownika. Jak się bronić? [2]](/image/news/2022/04/11_octo_nowy_trojan_na_androida_pozwala_cyberprzestepcom_na_kradziez_danych_bankowych_uzytkownika_jak_sie_bronic_1_b.jpg)
Test Redmi Note 11 Pro. Sprawdzamy czy najnowszy smartfon z popularnej serii Note zasłużył na dopisek Pro?
Octo potrafi uzyskać zdalny dostęp do urządzenia, do czego wykorzystuje wbudowane w system usługi MediaProtection oraz AccessibilityService. Cyberprzestępcy otrzymują w ten sposób stały podgląd informacji wyświetlanych na ekranie urządzenia i to bez wiedzy użytkownika. Co gorsze, Octo zawiera wbudowany keylogger, co w połączeniu ze wcześniejszymi cechami złośliwego oprogramowania, czyni go niezwykle groźnym. Aby jednak trojan mógł rozpocząć swoje działanie, użytkownik musi go najpierw zainstalować. Dlatego też zaleca się zwracanie szczególnej uwagi na aplikacje pobierane z Google Play. Jednym z programów, w których krył się Octo, był Fast Cleaner.
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
