GooglePlayストアの偽のアプリを介して拡散する新しいOctoBankingトロイの木馬

公式のGooglePlayストアから50,000回以上累積的にインストールされた多数の不正なAndroidアプリが、銀行やその他の金融機関を標的にするために使用されています。
新しい感染症は、ヨーロッパのさまざまな国のAndroidユーザーを標的としています。
他のAndroidバンキング型トロイの木馬と同様に、不正なアプリはドロッパーにすぎません。
ドロッパーは、インストールされると、トロイの木馬を起動するための導管として機能しますが、ユーザーにアクセシビリティサービスを有効にするように要求する前ではありません。
ExobotCompactの改訂版であるOctoは、ユーザー補助機能とAndroidのMediaProjection APIを利用してデバイスをリモート制御し、画面のコンテンツをリアルタイムでキャプチャすることで、デバイス上の不正行為を実行する機能も備えています。
「その機能は、オーバーレイ攻撃の標的となる明示的に標的とされたアプリケーションだけでなく、ExobotCompact / Octoとして感染したデバイスにインストールされたアプリケーションを危険にさらし、画面に表示されたアプリのコンテンツを読み取り、アクターに十分な情報を提供します。リモートで操作し、デバイス上での不正行為（ODF）を実行します。」