Avustralyalı Android Kullanıcılarını Başı Belada

Avustralya’da, sofistike bir Android bankacılık truva atı olan Octo ciddi bir siber tehdit oluşturuyor. Octo, çeşitli dağıtım yöntemleri kullanarak 15’ten fazla büyük bankada yüzlerce Avustralyalıyı hedef almayı başardı. Bu truva, sahte sayfalarda kullanıcıları kandırarak gerçek banka giriş alanlarını taklit ediyor. Bilgilerini göndererek, kullanıcılar hassas bankacılık bilgilerine tehdit aktörüne erişim imkanı sağlıyorlar.

Octo, Rus kökenli olduğu düşünülen “Architect” adı verilen bir tehdit aktörüne atfedilen bir kaynakla 2022 yılında göründü. Bu truva, başka bir kötü amaçlı yazılım olan ExobotCompact ile dikkat çekici benzerlikler paylaşıyor ve Architect’in ya yeniden markalaşmış ya da her ikisinin de kurgu arkasındaki beyin olduğu şüphelerini uyandırıyor.
Truva tarihsel olarak Google Play Store veya smishing kampanyaları aracılığıyla başlangıç erişimi kazandı.

Smishing, meşru kuruluşları taklit eden SMS dolandırıcılığı mesajları gönderme pratiğini ifade eder. Ayrıca, giriş kimlik bilgileri veya finansal ayrıntılar gibi hassas bilgileri çalmayı amaçlayan bir siber saldırıdır. Octo’nun başlıca hedefleri Samsung ve Google gibi popüler markalar da dahil olmak üzere Android telefonlardır. Threat Fabric’in kıdemli analisti Dario Durando, Octo’nun Google Chrome mobil tarayıcı güncellemesi olarak kendini tanıtan kötü niyetli bir kampanyayı ortaya çıkardı. Bu özel kampanya en az 900 kişinin Octo’yu indirmesine neden oldu. Octo’nun malware olarak bir hizmet olarak kiraya verildiğini ve bireysel tehdit aktörlerinin bunu malware dağıtmak için kullandığını iddia ediyor.

Octo, çeşitli saldırı yöntemleri kullanarak, metin mesajlarını ele geçirme, kişileri toplama ve hatta çağrı kaydetme gibi tehlikeli bir kötü amaçlı yazılım türüdür. Truva’nın yetenekleri keylogger kullanma, overlay saldırıları ve kaldırma girişimlerine direnç gibi konuları içerir. Octo’nun Avustralya’da dağıtımını yapan tehdit aktörü, sofistike bir overlay saldırısıyla çalışıyor.

Dario Durando’nun bulguları, kullanıcıların Octo’yu sahte bir Google Chrome mobil tarayıcı güncellemesi aracılığıyla bilmeden kolayca indirebildiği endişesini ortaya çıkardı. Kurbanın cihazına erişim sağladıktan sonra Trojan, phishing türü bir banka giriş yerinelemesi saldırısı gerçekleştirdi. Gönderildikten sonra bu saldırı, kullanıcının giriş kimlik bilgilerini başarıyla çaldı. Arkaplanda gizlice çalışan Octo bundan sonra çerezler çalmaya, tuş vuruşlarını kaydetmeye, uygulamaları kaldırmaya ve bildirimleri engellemeye devam etti, bu da Octo’nun kapsamlı ve müdahaleci yeteneklerini vurguluyor.

Avustralya’nın bu tür siber tehditlere olan duyarlılığı, dolandırıcılıklarda önemli bir artışla artmaktadır. Raporlar, önceki yıla göre% 80 artış olduğunu göstermektedir. Sadece phishing saldırıları yaklaşık 25 milyon vakaya denk gelmektedir. Tüketici Eylem Hukuku Merkezi’nden Stephanie Tonkin, ülkenin dolandırıcılara karşı etkili yasalara ve sistemlere sahip olmaması nedeniyle siber tehditlere karşı duyarlılığını vurguladı.