2023-11-21 09:34:25

在澳大利亚，一种名为Octo的复杂Android银行木马构成了严重的网络威胁。通过使用各种分销方法，Octo已成功针对超过15家主要银行的数百名澳大利亚人。该木马模仿合法的银行登录字段，引诱用户在虚假页面上输入其凭据。通过提交信息，用户无意中向威胁行为者授予了对其敏感银行信息的访问权限。

Octo于2022年1月首次亮相，其起源归因于一位被称为“建筑师”的威胁行为者，据推测有俄罗斯血统。该木马与另一种恶意软件ExobotCompact有着惊人的相似之处，让人怀疑Architect要么是重新命名，要么是这两种恶意软件的幕后主使。

该木马历来是通过GooglePlay商店或通过网络钓鱼活动获得初始访问权限的。诈骗是指发送冒充合法实体的SMS网络钓鱼消息的做法。此外，这是一次网络攻击，旨在窃取敏感信息，例如登录凭据或财务详细信息。Octo的主要目标是Android手机，包括三星和谷歌等流行品牌。ThreatFabric的高级分析师DarioDurando发现了Octo冒充GoogleChrome移动浏览器更新的恶意活动。这一特定活动导致至少900人下载了Octo。他声称，Octo正在作为恶意软件即服务出租，个人威胁行为者使用它来分发恶意软件。

Octo是一种隐秘的Android木马，通过复杂的银行攻击威胁用户

事实证明，Octo是一种高度复杂且危险的恶意软件，它使用各种攻击方法，例如拦截短信、获取联系人信息，甚至录音通话。该木马的功能扩展到键盘记录、覆盖攻击和针对卸载尝试的恢复能力。Octo在澳大利亚分发的威胁行为者实施了复杂的覆盖攻击。

DarioDurando的调查结果显示，用户在不知情的情况下通过虚假的GoogleChrome移动浏览器更新下载Octo的过程极其轻松。在获得对受害者设备的访问权限后，该特洛伊木马执行了银行登录覆盖攻击，这是一种网络钓鱼形式。提交后，此攻击成功窃取了用户的登录凭据。Octo在后台谨慎操作，继续窃取cookie、记录击键、卸载应用程序和拦截通知，凸显了Octo的全面和侵入性功能。

诈骗事件的大幅增加加剧了澳大利亚面对此类网络威胁的脆弱性。报告显示，2022年与上一年相比增长80%。仅网络钓鱼一项就造成了约2500万起事件。消费者行动法律中心的斯蒂芬妮·托金(StephanieTonkin)强调了该国对网络威胁的脆弱性，并指出缺乏强有力的法律和体系来打击诈骗。