Pejzaž mobilnih prijetnji postao je sve opasniji, prvenstveno nakon značajnog porasta sajber napada, koji su porasli za 350% u 2023. zbog prelaska na rad na daljinu.
Mobilni uređaji su sada glavne mete za razne prijetnje, uključujući mobilnu krađu identiteta, maliciozni softver i maliciozne aplikacije koje iskorištavaju ranjivosti na glavnim platformama kao što su “iOS” i “Android”.
Istraživači sajber sigurnosti u Threat Fabric-u nedavno su otkrili Octo2 Android malver koji napada korisnike kako bi ukrao bankarske kredencijale.
Android zlonamjerni softver napada korisnike bankarstva
Pojavom nove varijante Octo (ranije “ExobotCompact”) porodice malicioznih softvera koja je nazvana “Octo2”, evoluirao je pejzaž sajber sigurnosti.
Ovo je bankarski trojanac koji prvenstveno potiče iz loze ‘Exobot’ i prvi put je viđen 2016. godine, od tada je značajno evoluirao.
Iako ovaj maliciozni softver “Octo2” značajno poboljšava sposobnosti daljinskog djelovanja koje su ključne za napade “Preuzimanje uređaja” i koristi napredne “metode zamagljivanja”.
U početku je primjećeno da cilja na Italiju, Poljsku, Moldaviju i Mađarsku. Osim toga, Octo2 maliciozni softver se maskira u popularne aplikacije poput „Google Chrome“ i „NordVPN“.
Prema analizi Threat Fabric-a , da bi izbjegao sigurnosna ograničenja za Android 13+, koristi se “Zombinder”, koji maliciozni softver koristi kao učitavač prve faze.
Maliciozni softver presreće ‘Push notifications’ iz ciljanih aplikacija, što oslikava njegov fokus prvenstveno na bankarske i finansijske usluge.
Octo2 nudi nekoliko sofisticiranih funkcija, kao što su ‘napadi preklapanja’ za krađu kredencijala i ‘kontrola nad pozivima, SMS-om i obavještenjima.’
S obzirom na njegov model Malware-as-a-Service i nedavno curenje izvornog koda njegovog prethodnika, stručnjaci za sigurnost predviđaju brzo globalno širenje Octo2, što bi predstavljalo značajnu prijetnju korisnicima mobilnog bankarstva širom svijeta.
Octo2 – Nove karakteristike i poboljšanja
Ovdje ispod smo spomenuli sve nove funkcije i poboljšanja koje nudi Octo2:-
- Povećana RAT stabilnost
- Poboljšane tehnike anti-analize i anti-detekcije
- Komunikacija sa C2 i algoritmom za generiranje domena (DGA)
Nova varijanta, Octo2, izgrađena je na svom prethodniku, “Octo”, čiji je izvorni kod procurio, što je omogućilo Octo2 da poboljša svoje mogućnosti.
Osim ‘napada preuzimanja uređaja’, on također koristi sofisticirane sesije daljinskog upravljanja koje su ‘stabilnije’ i ‘komplikovanije za otkrivanje’.
Ne samo da čak i ova nova varijanta takođe uključuje poboljšane tehnike protiv detekcije i analize.
Primarni fokus malicioznog softvera je ciljanje aplikacija za mobilno bankarstvo, izvođenje “prevare na uređaju” bez ikakvog otkrivanja i krađa osjetljivih podataka.
Radi lakšeg prilagođavanja, ima modularnu prirodu, što omogućava hakerima da ga prilagode prema svojim potrebama i zahtjevima. Ova evolucija mobilnog malvera naglašava potrebu korisnika i finansijskih institucija za strogom budnošću.
Izvor: CyberSecurityNews