ANDROIDBezpečnosťSpravodajstvo

„Octo“ je nový trójsky kôň, ktorý sa sústreďuje na bankové aplikácie. V hľadáčiku má aj populárne appky z našich končín

Trójsky kôň Octo útočiaci na Android smartfóny, sa sústreďuje najmä na bankové a finančné aplikácie, z ktorých kradne citlivé údaje.

Už dávno sú za nami časy, kedy hackeri vymýšľali škodlivý softvér len pre počítače. Dnes je tento typ softvéru prítomný naprieč každou platformou – od počítačov, cez smartfóny až po ďalšiu chytrú elektroniku najrôznejšieho charakteru. Samozrejme, rastúcim počtom používateľov, rastie aj záujem hackerov o jednotlivé platformy. Android je preto v hľadáčiku väčšiny hackerov.

Bezpečnostní analytici zo spoločnosti threatfabric.com najnovšie hlásia, že identifikovali ďalší škodlivý kód. Ide o trojského koňa s menom Octo. Tento softvér je natoľko sofistikovaný, že dokáže získať kontrolu nad zariadením a ďalej pracovať s údajmi, ktoré odhalí. Hackeri sa prostredníctvom tohto softvéru sústreďujú najmä na bankové a finančné aplikácie, hovoria analytici.

Ďalej dopĺňajú, že tento trójsky kôň má veľa spoločného so škodlivým softvérom Exo, ktorého zdrojový kód unikol v roku 2018. A hoci základ majú rovnaký, tak Octo prichádza s pokročilým modulom vzdialeného prístupu. Tento modul je schopný vykonávať rôzne podvody na diaľku.

Octo disponuje pokročilými funkciami

Tento škodlivý kód, aby bol nepozorovaný, tak je schopný prekryť displej smartfónu čiernou obrazovkou a znížiť jas natoľko, aby si používateľ nevšimol, že sa niečo deje. Rovnako deaktivuje aj všetky upozornenia a telefón prepne do režimu Nerušiť. Následne sa zdá, že zariadenie je vypnuté, takže vlastník smartfónu nemá potuchy o tom, čo sa deje vo vnútri. Medzitým je malvér schopný vykonávať príkazy na diaľku.

Octo bankovy trojan_schopnosti
Zdroj: threatfabric.com

Malvér Octo je schopný napríklad vykonávať klepnutia na obrazovku, gestá, písať text, ukladať informácie do schránky, vkladať údaje a podobne. Okrem iného je vybavený aj funkciou keylogger, prostredníctvom ktorej je schopný zaznamenávať aktivitu používateľa vrátane upozornení, hesiel a podobne. Vďaka tomu je malvér schopný mapovať aktivitu používateľa vrátane jeho aktivity na internete.

Trojan sa šíri najmä cez zdroje mimo Google Play

Bezpečnostní analytici hovoria, že Octo sa šíri prostredníctvom rôznych aplikácií, ako sú napríklad „Fast Cleaner“, či „Pocket Screencaster“, ktoré mali desaťtisíce stiahnutí v obchode Play. Nejde však o hlavný kanál kyberkriminálníkov, prostredníctvom ktorého ho šíria. Analytici dodávajú, že ho hackeri distribuujú najmä prostredníctvom falošných upozornení zo stránok, ktoré volajú po aktualizácii prehliadača a podobne, kedy si ho používatelia nevedomky stiahnu do smartfónu.

Skodliva aplikacia_vzorka_Octo trojan
Zdroj: threatfabric.com

Preto odporúčajú, aby sme sa vyhýbali softvéru, ktorý nepochádza z oficiálnych zdrojov, ako je napríklad obchod Play a zároveň, aby sme si dávali pozor na rôzne upozornenia zo stránok a aplikácií, ktoré volajú po okamžitej akcii. Druhým dychom však dodávajú, že aj prostredníctvom oficiálnych zdrojov, sa môže šíriť tento malvér, a preto by sme sa mali pozerať aj po recenziách.

Čo sa týka aplikácií, na ktoré sa malvér sústreďuje, tak na zozname nájdeme najmä bankové a finančné aplikácie. Okrem nich však cieli aj na rôzne komunikačné platformy, z ktorých kradne údaje a informácie, či rôznych správcov hesiel a podobne. Zoznam obsahuje celkovo 370 aplikácií, ktoré sa dostali do hľadáčika hackerov. Spomedzi známejších aplikácií v našich končinách, môžeme napríklad spomenúť aplikácie skupiny bánk Raiffeisen, OTB banky, ING, či Coinbase.

Tagy
Zobraziť komentáre
Close
Close