З’явилося нове шкідливе програмне забезпечення для Android-банкінгу під назвою Octo, що має можливості віддаленого доступу, яке дозволяє зловмисникам виконувати шахрайство на пристрої.
Octo — це вдосконалене шкідливе програмне забезпечення для Android, засноване на ExoCompact, варіанті шкідливого програмного забезпечення, заснованому на трояні Exo, який пішов зі сфери кіберзлочинності, і його вихідний код просочився в 2018 році.
Новий варіант був виявлений дослідниками ThreatFabric, які спостерігали за кількома користувачами, які бажають придбати його на форумах даркнета. Важливою новою функцією Octo, порівняно з ExoCompact, є розширений модуль віддаленого доступу, який дозволяє зловмисникам виконувати шахрайство на пристрої (ODF), віддалено керуючи скомпрометованим пристроєм Android.
Віддалений доступ надається через модуль потокової передачі екрана в реальному часі (оновлюваний кожну секунду) через Android MediaProjection та віддалені дії через службу спеціальних можливостей. Octo використовує накладання чорного екрана, щоб приховати віддалені операції жертви, встановлює яскравість екрана на нуль та відключає всі повідомлення, активуючи режим без переривання.
Роблячи вигляд, що пристрій вимкнено, зловмисне програмне забезпечення може виконувати різні завдання без відома жертви. Ці завдання включають торкання екрана, жести, написання тексту, зміна буфера обміну, вставку даних та прокручування вгору та вниз. Джерело
Comments