Sarai anche interessato
[EN VIDÉO] Phishing: cos’è e come prevenirlo? Il phishing, o phishing in inglese, è una forma di spam che consiste nel fingere di essere una persona o un’organizzazione affidabile per hackerare informazioni.
Monitorando il dark web, la società di sicurezza informatica può farlo Sostanza Minaccia scoperto l’esistenza di un nuovo trojan bancario, battezzato ott. specifico a androideè una nuova versione più avanzata del cavallo di Troia ExobotCompact.D, esso stesso un’evoluzione del malware Exobot scoperto per la prima volta nel 2016
come la maggior parte malware bancarioOcto può registrare le sequenze di tasti da registrare Le password e numeri di carta di credito. Si concentra anche su app in particolare, bancario in particolare, dove mostra una pagina falsa sull’applicazione chiedendo alla vittima di identificarsi. Il malware integra anche funzioni per intercettare e trasmettere messaggio testualebloccare le notifiche da app specifiche o persino ricevere comandi da un server.
L’autore può controllare lo smartphone in tempo reale
La novità più importante, tuttavia, è che l’autore ora ha la possibilità di farlo smartphone della vittima. Non solo può rubare i dati e usarli in un secondo momento, ma può anche eseguire operazioni direttamente sul dispositivo infetto, riducendo il rischio di rilevamento. Operazioni del dispositivo e delindirizzo IP di solito è meno probabile che vengano segnalati come sospetti dalla banca o dall’applicazione mirata.
Octo si basa sulla funzione Servizio di accessibilità Android per eseguire azioni remote (fare clic, scorrere, incollare testo…) e la funzione MediaProjection per eseguire il rendering dello schermo a una velocità di immagine dello schermo al secondo. L’autore potrebbe anche creare uno script per eseguirli automaticamente, a seconda dell’applicazione, senza interagire direttamente con il dispositivo infetto. Il Trojan può anche visualizzare una schermata nera per nascondere le sue azioni, disattivare tutte le notifiche e de Luminosità almeno.
App false nel Play Store
Il trojan è stato distribuito direttamente su Play tramite false app negozio di Google, che sono stati scaricati più di 50.000 volte. Questi non contengono il malwareun solo modulo (far cadere) che consente di installarlo per aggirare la sicurezza del Play Store. Per indurre le vittime a installare una di queste app, l’autore ha utilizzato pagine false su siti infetti chiedendo di scaricare un aggiornamento del browser. Una delle applicazioni menzionate, e da allora rimossa, è Fast Cleaner (vizeeva.fast.cleaner), che è stata utilizzata anche per installare malware bancario xenomorfo† Altre app truffa includono:
- Pocket Screencaster (com.moh.screen)
- Play Store (com.restthe71)
- Sicurezza postale (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Sicurezza (com.frontwonder2)
- Installa l’app Play Store (com.theseeye5)
Questo tipo di malware mostra i limiti di doppia autenticazione, perché può accedere agli account dello smartphone e intercettare qualsiasi messaggio ricevuto. La vittima non si rende nemmeno conto del problema perché lo schermo sembra rimanere spento. L’unica parata è prestare molta attenzione alle applicazioni installate.
Interessato a quello che hai appena letto?
GIPHY App Key not set. Please check settings