OPAKI TROJANAC NAPADA Novi virus sakuplja podatke o vašem bankovnom računu – proverite telefon

BizPortal | 11:13 | 18.04.22 Biz info

Ozbiljna pretnja.

Pixabay/geralt

Fascinantna stvar u vezi sa životnim ciklusom malvera je kako se paketi zlonamernog koda razvijaju tokom vremena.

To je slučaj da akteri pretnji prihvate nešto što funkcioniše, a zatim to poboljšaju ili prošire. Jedan primer je vrsta bankarskog zlonamernog softvera koji se prvi put pojavio 2016. pod nazivom Exobot — krenuo je za korisnicima u nekoliko zemalja sve do 2018. kada se pretvorio u ExobotCompact, trojanac za daljinski pristup (remote access trojan – RAT) sa nekoliko dodatnih podtipova. A nedavno su istraživači sajber-bezbednosti otkrili Octo, novi RAT koji je u suštini evoluirao iz Exobota, ali ima još varljivije karakteristike — poput one koja dozvoljava trojancu da sakrije svoje aktivnosti čak i dok pretvara vaš telefon u oružje za vršenje prevare, piše PC press.

Preko Bleeping Computer-a znamo da su istraživači sajber-bezbednosti sa Threat Fabric saznali za Octo videvši zahteve za to na mračnom vebu. Threat Fabric je otkrio da Octo ima mnogo zajedničkog sa ExobotCompact-om, uključujući mere za sprečavanje obrnutog inženjeringa malvera i kodiranja, koje olakšava sakrivanje unutar aplikacije koja izgleda nevino u Google Play prodavnici — kao i uredan trik onemogućavanja Google Protect po preuzimanju. Ono što Octo izdvaja, prema Threat Fabric, jeste funkcionalnost prevare na uređaju (on-device fraud – ODF). Iako ODF nije nov u ekosferi zlonamernog softvera, to je čudna stvar koja razlikuje Octo od ostatka Exobot porodice zlonamernih aplikacija.

Da bi izvršio ODF, Octo se ušunja preko Accessibility usluge i postavlja se uživo na komandne i kontrolne servere napadača koji se ažurira svake sekunde sa kompromitovanog telefona. Zatim koristi crni ekran i onemogućava obaveštenja da bi prikrio šta namerava.

U osnovi, izgleda da je vaš uređaj isključen, ali zlonamerni softver radi dok je ekran prazan i obavlja niz zadataka poput pomeranja, dodirivanja, tekstova i sečenja i lepljenja. Octo takođe koristi softver za keylogging da prati sve što hakovani korisnik unese u uređaj (kao što su PIN-ovi, brojevi socijalnog osiguranja, OnlyFans poruke), i sposoban je da blokira push obaveštenja određenim aplikacijama i presreće ili šalje tekstove. Octo je odgovarajući naziv za komad malvera koji je tako zastrašujuće svestran. Što se tiče kampanja u kojima napadači već koriste malver, Threat Fabric je otkrio aplikaciju nevinog izgleda na Google Play-u pod nazivom „Fast Cleaner“ koja je zapravo bila „dropper“ za Octo.

Droppers su ljuske koje izgledaju legitimno koje sadrže zlonamerni softver. Oni čak mogu i da rade ono što reklamiraju. Prema sajtu o sajber bezbednosti, „Fast Cleaner“ je bio omiljeni dropper, jer se takođe koristio za distribuciju malvera poput Alien i Xenomorph. Kao što i Bleeping Computer i Threat Fabric ističu, zlonamerni softver postaje sve lukaviji sa svakom novom evolucijom, dodajući funkcije kao što je izbegavanje višefaktorske autentifikacije. Budnost je ključna kada je u pitanju zaštita sebe i svojih podataka. Budite informisani o najnovijim pretnjama i održavajte svoj uređaj ažuriranim najnovijim bezbednosnim zakrpama.