Android に新たなマルウェアが潜んでいます。 Octo と呼ばれるこのウイルスは、データを取得して銀行口座をハッキングし、暗号通貨を盗もうとします。このマルウェアは、Play ストアの 2 つのアプリを含む、いくつかのアプリケーションに隠れています。
2022 年 4 月初めに発行されたレポートの中で、Threat Fabric のコンピューター セキュリティ研究者は、新しい Android マルウェアの痕跡を発見したと主張しています。 Octo と呼ばれるこのマルウェアは、ExoCompactベース、Exo トロイの木馬の亜種。
このマルウェアは現在、以下の闇市場で販売されています。ダークウェブ。「私たちの調査によると、Octo の背後には 5 人以上の異なる攻撃者がおり、その中にはおそらくオーナー自身も含まれています。」と、Threat Fabrice がレポートの中で説明しています。
こちらもお読みください:中国のハッカーがVLCビデオプレーヤーを悪用して危険なマルウェアを起動
このウイルスは、破損したアプリケーションを通じて Android スマートフォンに広がります。研究者らはオクトーの痕跡を発見したオンラインで配布されるいくつかのアプリケーションのコード、特にPlayストアで。場合によっては、ハッカーが無害な APK のコードに Octo を挿入したことがあります。マルウェアは、次のいくつかの APK に隠されています。Playストア。侵害されたアプリのリストは次のとおりです。
- Pocket Screencaster (Play ストアで購入)
- Fast Cleaner 2021 (Play ストアから)
- ポストバンク セキュリティ (APK)
- ポケット スクリーンキャスター (APK)
- PSK セキュリティのロックを解除 (APK)
被害者の携帯電話に侵入すると、オクトは気づくでしょうデータをキャプチャするための一連のリモート アクション。ユーザーがハッキングに気付かないように、マルウェアは操作中に画面の明るさを最大まで下げ、黒い画面を重ねて表示します。ユーザーは、デバイスの電源がオフになっていることを確信します。
その後、ウイルスは SMS メッセージを傍受し、仮想キーボードで入力した内容をすべて記録できるソフトウェアを起動し、アプリケーションをインストール/アンインストールします。その目的:パスワードとログインを回復するアプリケーション、特に銀行のアプリケーションに接続できるようになります。
Octo は、Postbank BestSign、Santander、ING、Kutxa、easybank、Morgan Stanley、Wells Fargo、HSBC などの銀行をターゲットにしています。フランスのいくつかの銀行組織:Crédit Mutuel de Bretagne、CIC、Fortuneo、Crédit du Nord pour Mobile、La Poste、Boursorama、La Banque Postale、Oney France、BNP Paribas Fortis。
それだけではありません。オクトも対象暗号通貨交換プラットフォーム、しないでくださいCoinbase、Crypto.com、Bitfinex。最後に、PayPal のようなアプリケーションもハッカーの標的になっています。 Android アプリをインストールするときは、特に不明なサイトからの APK である場合は注意することをお勧めします。
