📱 2022-04-09 23:34:00 – Pariz/Francuska.
Ovaj novi trojanac bi mogao dozvoliti hakerima da koriste vaš uređaj za prevaru
Jedna fascinantna stvar u vezi sa životnim ciklusom zlonamjernog softvera je kako se paketi zlonamjernog koda razvijaju tokom vremena. To su akteri prijetnji koji zgrabe nešto što funkcionira, a zatim ga poboljšaju ili prošire. Jedan primjer je vrsta bankarskog zlonamjernog softvera koji se prvi put pojavio 2016. godine pod nazivom Exobot. Napadao je korisnike u više zemalja sve do 2018. godine kada se pretvorio u ExobotCompact, trojanac za daljinski pristup (RAT) s nekoliko dodatnih podtipova. A nedavno su istraživači kibernetičke sigurnosti otkrili Octo, novi RAT koji je u osnovi evoluirao iz Exobota, ali ima još varljivije karakteristike, poput one koja omogućava Trojancu da sakrije svoje aktivnosti čak i dok pretvara vaš telefon u vozilo za počinjenje prijevare.
ANDROIDPOLICIJSKI VIDEOZAPIS DANA
Zahvaljujući Bleeping Computer-u, znamo da su istraživači kibernetičke sigurnosti u Threat Fabric čuli za Octo videvši zahtjeve o tome na dark webu. Threat Fabric je otkrio da Octo ima mnogo zajedničkog s ExobotCompact-om, uključujući mjere za sprječavanje obrnutog inženjeringa zlonamjernog softvera i kodiranja koje olakšavaju skrivanje u naizgled nevinoj aplikaciji na Google Play Store-u, kao i trik za onemogućavanje. Google Protect prilikom preuzimanja. Prema Threat Fabric-u, ono što Octo izdvaja je funkcija prevare na uređaju (ODF). Iako ODF nije nov u ekosferi zlonamjernog softvera, to je čudna stvar koja Octo izdvaja od ostatka Exobot porodice zlonamjernih aplikacija.
Da bi pokrenuo ODF, Octo se provlači kroz uslugu pristupačnosti i postavlja ono što znači da se prenosi uživo na komandne i kontrolne servere napadača koji se ažurira svake sekunde sa kompromitovanog telefona. Zatim koristi crni ekran i onemogućuje obavještenja da sakrije ono što radi od nevinog korisnika. Dakle, u osnovi izgleda kao da je vaš uređaj isključen, ali zlonamjerni softver pravi zabavu dok je ekran prazan i obavlja niz zadataka poput pomicanja, tapkanja, slanja poruka te rezanja i lijepljenja. Octo također koristi keylogging softver za praćenje svega što hakirani korisnik unese u uređaj (kao što su PIN-ovi, brojevi socijalnog osiguranja, OnlyFans poruke), i može blokirati push obavijesti od strane određenih aplikacija i presresti ili poslati tekstove.
Octo je stoga prikladno ime za tako svestran komad zlonamjernog softvera. Što se tiče kampanja u kojima napadači već koriste zlonamjerni softver, Threat Fabric je otkrio aplikaciju nevinog izgleda na Google Playu pod nazivom “Fast Cleaner” koja je zapravo bila “dropper” za Octo. Droppers su naizgled legitimne školjke koje sadrže sadržaj zlonamjernog softvera. Možda čak rade ono što reklamiraju, ali na kraju su tablete otrova. Prema sajtu za sajber bezbednost, "Fast Cleaner" je bio omiljeni dropper, jer se takođe koristio za distribuciju malvera kao što su Alien i Xenomorph.
Kao što i Bleeping Computer i Threat Fabric ističu, zlonamjerni softver postaje sve lukaviji sa svakim novim razvojem, dodajući funkcije poput izbjegavanja višefaktorske autentifikacije. Lako je osjećati se potpuno izloženim. Budnost je ključna kada je u pitanju zaštita sebe i vaših podataka. Budite informirani o najnovijim prijetnjama i održavajte svoj uređaj ažuriranim najnovijim sigurnosnim zakrpama.
Samsung donosi 360 Audio u Galaxy Buds2 i Buds Live s najnovijim ažuriranjem, na bolje ili na gore
Pročitajte više
o autoru
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🧐
