这种新的Android银行恶意软件可能会劫持您的手机

网络安全研究人员发现，一种流行的移动银行木马已升级并重新命名，以便在暗网论坛上出售。ThreatFabric的专家最近发现了高度危险的Android恶意软件菌株，称为Octo，它允许威胁参与者操作受感染的端点(在新标签中打开)从远程位置。

攻击者使用AccessibilityService执行远程操作，并使用实时流模块(使用AndroidMediaProjection)查看显示。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

通过用黑色覆盖屏幕，攻击者可以欺骗用户认为设备已关闭。该恶意软件还可以将屏幕亮度设置为零，并禁用所有通知。

一旦设备准备就绪，攻击者就可以做各种各样的事情，从编写短信、修改剪贴板、粘贴数据等等。它还可以用作键盘记录器，允许窃取密码和信用卡详细信息。

在获得样本后，研究人员确定Octo本质上是一种名为ExoCompact的旧Android恶意软件的升级和进化版本。

ExoCompact是一个木马，据报道其作者于2018年退出，该木马的源代码在网上泄露。然而，研究人员现在声称，现在提供Octo的威胁演员是同一个人-一个被称为“建筑师”或“好运”的人。

他们设法将恶意软件追踪到Play商店中的七个应用程序：

现在，所有应用程序都已从Google的应用程序存储库中删除，但至少有50,000台设备遭到入侵。