📱 2022-04-09 23:34:00 – 巴黎/法国。
这种新的木马可能允许黑客使用您的设备进行欺诈
关于恶意软件生命周期的一件有趣的事情是恶意代码包如何随着时间的推移而演变。 这些是威胁参与者,他们抓住有效的东西,然后改进或扩展它。 一个例子是 2016 年首次出现的一种银行恶意软件,称为 Exobot。 直到 2018 年,它才演变成 ExobotCompact,这是一种远程访问特洛伊木马 (RAT),它具有多个额外的子类型,它一直在掠夺多个国家的用户。 最近,网络安全研究人员发现了 Octo,这是一种新的 RAT,它基本上是从 Exobot 演变而来的,但具有更具欺骗性的功能,例如允许特洛伊木马隐藏其活动,即使它会将您的手机变成进行欺诈的工具。
当天的 ANDROIDPOLICE 视频
感谢 Bleeping Computer,我们知道 Threat Fabric 的网络安全研究人员通过在暗网上看到有关 Octo 的请求而听说了 Octo。 Threat Fabric 发现 Octo 与 ExobotCompact 有很多共同之处,包括防止恶意软件逆向工程和编码的措施,可以轻松隐藏在 Google Play 商店中看似无辜的应用程序中,以及禁用技巧。 下载时使用 Google Protect。 根据 Threat Fabric 的说法,Octo 的与众不同之处在于设备上欺诈 (ODF) 功能。 虽然 ODF 对恶意软件生态圈并不陌生,但正是这一怪癖使 Octo 与其他 Exobot 系列恶意应用程序区分开来。
为了运行 ODF,Octo 偷偷通过 Accessibility Service 并设置相当于攻击者命令和控制服务器的实时流,这些服务器每秒都会从受感染的手机更新。 然后它使用黑屏并禁用通知以向无辜用户隐藏它正在做的事情。 所以基本上看起来你的设备已经关闭,但恶意软件在屏幕空白时举办派对,并执行一系列任务,如滚动、点击、发短信、剪切和粘贴。 Octo 还使用键盘记录软件来跟踪被黑用户在设备中输入的所有内容(如 PIN 码、社会保险号、OnlyFans 消息),并能够阻止特定应用程序的推送通知以及拦截或发送文本。
因此,Octo 是这种多用途恶意软件的恰当名称。 关于攻击者已经在使用恶意软件的活动,Threat Fabric 在 Google Play 上发现了一款名为“Fast Cleaner”的看似无辜的应用程序,它实际上是 Octo 的“滴管”。 Dropper 看似合法的外壳,其中包含恶意软件有效负载。 他们甚至可能做他们宣传的事情,但最终他们是毒丸。 根据网络安全网站的说法,“Fast Cleaner”是最受欢迎的投放器,因为它还被用来分发 Alien 和 Xenomorph 等恶意软件。
正如 Bleeping Computer 和 Threat Fabric 所指出的那样,恶意软件在每次新开发中都变得更加狡猾,增加了多因素身份验证逃避等功能。 很容易感到完全暴露。 在保护您自己和您的数据方面,保持警惕是关键。 随时了解最新威胁,并使用最新的安全补丁让您的设备保持最新状态。
三星通过最新更新为 Galaxy Buds360 和 Buds Live 带来 2 度音频,无论好坏
了解更多
关于作者
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🧐