2010年3月2日,在德國漢諾威舉行的CeBIT技術博覽會上,參觀者在查看Android作業系統的手機。
所有安卓(Android)用戶要保持警惕!因為近日,荷蘭一個安全公司批露了一個新木馬威脅,這種威脅以用戶的顯示屏為目標,在顯示屏似乎關閉的情況下,黑客可以遠程訪問設備,從而進行欺詐活動。
上周,總部位於阿姆斯特丹的網絡安全公司ThreatFabric揭露了一個新的金融木馬Octo,其具有遠程控制能力,能夠直接進入安卓設備的設置菜單,並將顯示屏亮度調至零,看起來設備就像被關掉或被置於睡眠模式中。在顯示屏假關閉的情況下,黑客可以在主人完全沒有意識到情況下遠程訪問設備,包括打開短訊、電子郵件或查看聯繫人。
Octo實際上是2018年出現的名為ExobotCompact的木馬的變種。最糟糕的是,Octo主要目標是銀行數據,由於安裝了鍵盤記錄器監控鍵盤上輸入的一切,網絡竊賊利用這種最新的病毒輕易便可獲取用戶銀行賬戶的姓名和密碼。然後,他們便可以暗地裏竊取錢財。
在談到這種新的攻擊時,Threat Fabric表示,Octo很危險,它由創新的分銷方案支持,可以在包括谷歌的官方應用商店Google Play投放及惡意登陸頁面。因此,客戶極有可能陷入圈套,如果設備被安裝了惡意軟件,騙子就能夠遠程訪問他們的銀行賬戶。
「為了正確檢測可能的威脅,我們建議金融機構配備強大的客戶端檢測解決方案,而不僅僅通過簽名(ExobotCompact證明它可能是無用的),而且可以通過其惡意行為檢測到惡意軟件。」Threat Fabric說。
ThreatFabric的安全團隊表示,Octo木馬通過假的應用程式和惡意網站傳播。研究人員發現,包括Octo的創作者在內,至少已有5個駭客組織使用Octo展開攻擊。
一個名為Fast Cleaner的應用程式也被發現包含Octo,並登上Google Play,有超過5萬個Android裝置安裝了該應用,它於2月被從Google Play商店中刪除。
更糟糕的是,Octo被設計成幾乎無法卸載。為避免成為受害者,Android用戶在設備上安裝應用時要非常小心,在從Play Store下載之前,多留意一下評論區,那裏通常會揭示該應用程式是否隱藏着木馬或病毒。
