Новый банковский троян для Android открывает операторам удалённый доступ

Новый банковский троян для Android открывает операторам удалённый доступ

Octo — новый банковский троян для Android-устройств, который недавно был замечен в реальных кибератаках. Вредонос предоставляет злоумышленникам удалённый доступ, с помощью которого они осуществляют мошеннические операции.

Судя по всему, авторы Octo при разработке трояна брали за основу зловред ExoCompact. Атаки операторов ExoCompact прекратились в 2018 году, тогда же исходный код программы утёк в Сеть.

Тем не менее Octo существенно отличается от ExoCompact качественно доработанным модулем, обеспечивающим удалённый доступ к заражённому устройству. Функция MediaProjection системы Android передаёт злоумышленникам то, что происходит на дисплее смартфона (обновляется каждую секунду), а знаменитая служба Accessibility Service для людей с ограниченными возможностями позволяет удалённо осуществлять действия на девайсе.

Для маскировки вредоносной активности Octo использует наложение в виде чёрного экрана, устанавливает минимальный уровень яркости дисплея и отключает все уведомления с помощью режима «не беспокоить».

Таким образом, пользователь будет думать, что мобильное устройство находится в спящем режиме, хотя на деле оно может выполнять отправленные киберпреступником команды. Оператор при этом может имитировать нажатия и жесты на дисплее, писать текст, изменять данные в буфере обмена и осуществлять скроллинг.

Также в распоряжении Octo есть мощный кейлогер, способный мониторить и записывать все действия владельца Android-смартфона. Среди интересных функций трояна специалисты отмечают следующие:

  • Блокировка уведомлений от конкретных приложений.
  • Перехват СМС-сообщений.
  • Отключение звука и блокировка экрана.
  • Запуск отдельных приложений.
  • Открытие / закрытие сессий удалённого доступа.
  • Обновление списка C2 (командный сервер).
  • Открытие URL.
  • Отправка СМС-сообщений на любой номер.

Панель управления Octo выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бог любит троицу: у Marriott утекли ещё 20 ГБ данных постояльцев и служащих

Не везёт, так не везёт! Сеть гостиниц Marriott в очередной раз попала в новостные заголовки с довольно скверным поводом: данные постояльцев и сотрудников утекли в ходе очередного киберинцидента.

О новой утечке сообщило издание DataBreaches.net, отметившее, что в руки третьих лиц попало около 20 ГБ. Среди этих сведений были коммерческие документы, а также платёжная информация клиентов.

Опубликованный DataBreaches семпл содержит достаточно информации, чтобы позволить злоумышленникам совершить мошеннические транзакции, используя скомпрометированные данные банковских карт.

Как пояснила изданию The Verge пресс-секретарь Marriott Мелисса Флуд, компания в курсе, что некий злоумышленник использовал методы социальной инженерии, чтобы заставить одного из служащих выдать ему доступ к компьютеру.

Интересно, что перед тем как опубликовать информацию об утечке, киберпреступник пытался вымогать у руководства Marriott деньги, однако не преуспел в этом — гостиничная сеть решила не платить.

Та же Флуд отметила, что злоумышленнику не удалось пробраться в основную сеть Marriott. Тем не менее компания планирует уведомить от 300 до 400 лиц о компрометации их личных данных.

Напомним, что в 2019 году Marriott была вынуждена заплатить $123 миллиона за крупную утечку 2018 года. А в апреле 2020-го стало известно ещё об одном киберинциденте, в ходе которого утекли персональные данные 5,2 млн постояльцев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru