【安全资讯】Octo新型Android银行恶意软件分析

猎影实验室 2022-04-11 03:39:07 3498人浏览

2022 年 1 月 23 日,研究人员发现了一种名为Octo的新型Android银行恶意软件,该软件具有远程访问功能,允许攻击者执行设备欺诈 (ODF)。经分析发现,Octo Android银行木马为ExobotCompact木马的更名。Octo通过一个名为“Fast Cleaner”的应用程序传播,该应用程序在 2022 年 2 月被发现,在删除之前已经被安装了 50,000 次。其他 Octo 活动依赖于使用虚假浏览器更新通知或虚假 Play 商店应用更新警告的网站。Octo银行木马功能如下:

失陷指标(IOC)11
银行木马 Octo 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。