Több mint 50 ezer alkalommal telepítették a Google Play áruházából azokat a vírusos alkalmazásokat, amelyekkel bankokat és más pénzügyi intézmények ügyfeleit vették célba a kiberbűnözők. Az Octo névre keresztelt malware a holland kiberbiztonsági cég, a ThreatFabric szerint egy másik, korábbról már ismert kártevő, az ExobotCompact új változata.

A The Hacker News beszámolója szerint történt már hasonló eset: még 2021 nyarán az Exobot egy másik vírus, a Coper terjedését segítette elő. Az a kolumbiai felhasználókat célozta meg, ezúttal azonban Európára fókuszált a támadás.

A szakemberek szerint a rosszindulatú alkalmazások elsődleges szerepe, hogy telepítsék a kártékony kódot a mobilra. Az Octo az alábbi alkalmazásokban jelent meg:

• Pocket Screencaster
• Fast Cleaner 2021
• Play Store
• Postbank Security
• Pocket Screencaster
• BAWAG PSK Security
• Play Store app install.

A fenti alkalmazások a Play áruház telepítőjének, képernyőrögzítésre alkalmas appnak és pénzügyi alkalmazásnak álcázták magukat.

Az Octo arra is képes, hogy átvegye az irányítást a felhasználó mobilja felett, illetve rögzítse azt, hogy mi történik a kijelzőn, valamint milyen karaktereket gépel be az illető egy-egy mezőbe. A ThreatFabric szakemberei szerint a cél az, hogy a felhasználó lehetővé tegye, hogy a vírus automatikusan, már a felhasználó beavatkozása nélkül is el tudjon indítani tranzakciókat.

A fenti alkalmazásokat már eltávolították a Play áruházból.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.