Varian Baharu Trojan Android Dikesan Menyamar 2 Aplikasi Popular Ini Untuk Kelirukan Pengguna

Posted on

Penyelidik dari firma keselamatan ThreatFabric mendedahkan penemuan varian baharu perisian hasad trojan Android Octo merebak dalam talian dengan menyamar sebagai aplikasi NordVPN dan pelayar Google Chrome.

Dikenali sebagai “Octo2,”, aplikasi yang membawa perisian hasad itu apabila dipasang akan memaparkan peranti mangsa  dengan mesej timbul mengelirukan yang meminta mereka mengklik untuk “sahkan” dan menavigasi ke tetapan peranti Android mereka untuk menghidupkan togol dan memasang “pemalam (plugin) yang diperlukan.”

Walhal ia dikendalikan penyerang melalui perisian hasad itu yang menipu mangsa untuk memintas langkah keselamatan dan memasang perisian hasad Octo2 secara sukarela.

Penyerang melampirkan perisian hasad pada muat turun menggunakan “Zombinder,” penitis (dropper) daripada dark web yang secara diam-diam menyembunyikan perisian hasad dalam aplikasi yang sah pada peranti Android.

Malah, penyelidik ThreatFabric mendapati bahawa Octo2 mampu memintas ciri keselamatan Android 13 juga. Perisian hasad ini akhirnya digunakan untuk mencuri dana mangsa melalui perbankan mudah alih.

Walaupun sampel daripada kempen pertama yang dikesan ini menyamar sebagai aplikasi Google Chrome, NordVPN dan “Enterprise Europe Network” di negara seperti Itali, Poland, Moldova, dan Hungary, tapi penyelidik ThreatFabric menyatakan, boleh dijangka pelaku ancaman di sebalik Octo2 tidak mengehadkan aktiviti mereka sebaliknya akan terus menyasarkan pengguna perbankan mudah alih di seluruh dunia.

Octo2 membolehkan penyerang memintas data pengguna sensitif dan serangan kawalan jauh di mana penjenayah siber dapat mengambil alih dan menggunakan telefon mangsa secara maya untuk melaksanakan transaksi perbankan.

Ia juga menghantar tangkapan skrin daripada peranti mangsa kepada penyerang dan akan mengoptimumkan kualiti tangkapan skrin jika sambungan internet tidak baik.

Menjadikannya lebih berbahaya daripada versi sebelum ini, Octo2 mempunyai ciri tambahan untuk mengelak pengesanan.

Menurut ThreatFabric walaupun Octo2 pertama kali dikesan di Eropah, versi perisian hasad Octo sebelumnya telah ditemui pada peranti di Amerika Syarikat, Kanada, Timur Tengah, Asia dan Oceania.

Octo2 berasal daripada perisian hasad “Exobot”, yang bermula sekitar 2016 dahulu.  Dalam tempoh lima tahun yang lalu, beberapa versi Exobot yang berbeza telah dikeluarkan.

Pada tahun 2022, ThreatFabric mendapati bahawa Octo berkembang daripada perisian hasad Exobot.

Kod sumber Octo juga telah diterbitkan dalam talian, menyebabkan penyerang lain membangunkan varian perisian hasad mereka sendiri.

Perisian hasad Octo boleh dibeli di dark web, bermakna ia adalah sejenis perisian hasad perkhidmatan untuk tujuan penggodaman dan jenayah siber.

Sehubungan itu, pengguna Android dinasihatkan supaya hanya memuat turun dan memasang aplikasi-aplikasi dari sumber yang sah sahaja dengan elakkan stor pihak ketiga.

{suggest}

Sumber: ThreatFabric