Злоумышленники начали использовать новую тактику, чтобы обмануть владельцев Android и выиграть время для ограбления. Хакеры используют черный экран, чтобы жертва не могла видеть, что происходит на ее гаджете и думала, что девайс выключен.
Черный экран используется как маскировка для кражи информации о банковском счете и других персональных данных, хранящихся в смартфоне Android.
Чтобы достичь иллюзии выключенного гаджета, хакеры могут дистанционно установить уровень яркости экрана на нуль и отключить уведомления. Далее запущенное вредоносное программное обеспечение под названием Octo позволяет злоумышленникам делать все, что заблагорассудится с телефоном жертвы, и заметит, что на ее телефоне происходит что-то плохое.
По данным онлайн-детекторов мошенничества ThreatFabric, злоумышленники могут нажимать, писать, копировать и изменять контент на экране, словно они держат телефон жертвы в руках. Используемое ими вредоносное программное обеспечение может даже позволить захватывать PIN-коды и пароли.
ThreatFabric обнаружили пять различных группировок, использовавших Octo. В феврале прошлого года в одной кампании использовалась программа под названием Fast Cleaner, которая должна была избавить телефон от неиспользованных программ, охладить центральный процессор и т.д. Единственная очистка, которую она производила – это очистка банковских счетов жертв, которых может быть более 50 000 раз, ведь именно такое количество установок в этом приложении.
Другая кампания была сосредоточена на 70 венгерских банковских программах, а еще одна атаковала клиентов, используя небольшое количество банковских программ, принадлежащих финансовым организациям из Германии и Австрии. Другое приложение Play Store под названием Pocket Screencaster должно было позволить пользователю записывать экран на свой телефон. Приложение, которое можно было установить только в Великобритании, Польше, Испании и Португалии, действительно было частью кампании злоумышленников.
