Jeśli jesteś przyzwyczajony do pobierania aplikacji mobilnych z nieoficjalnych platform, czas zachować ostrożność. Nowa wersja szkodliwego oprogramowania Octo sieje spustoszenie na smartfonach w całej Europie.
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym trojanem zaprojektowanym do atakowania danych bankowych. Wirus ten, znany jako Octo2, jest najnowszą wersją szkodliwego oprogramowania Exobot, który istnieje od 2016 roku.
Przebrane za legalne aplikacje, takie jak GoogleChrome, Europejska Sieć Przedsiębiorczościlub NordVPN, Octo2 kradnie dane uwierzytelniające, aby opróżnić konta bankowe ofiar.
Octo2 to bardziej niebezpieczna wersja starego zagrożenia
Octo2 nie jest nowicjuszem na scenie złośliwego oprogramowania. W 2016 roku jego poprzednik, Exobot, przeprowadzał ataki warstwowe i miał możliwość kontrolowania połączeń, wiadomości, a nawet natychmiastowych powiadomień. Do 2022 r. nowa wersja o nazwie Październik pojawił się wirus, który przerażał użytkowników, blokując ekrany, rejestrując naciśnięcia klawiszy, a nawet wysyłając wiadomości phishingowe.
Twórca tego złośliwego oprogramowania, haker znany jako Architektzauważył niedawno wyciek kodu źródłowego Octo do Internetu. Wyciek ten doprowadził do spadku zysków, ponieważ wielu cyberprzestępców przejęło kod.
W odpowiedzi Architect opracował 2 października i zapewnił wcześniejszy dostęp byłym użytkownikom oryginalnego Octo.
Niebezpieczny zasięg Octo2
Użytkownicy europejscy są szczególnie zagrożeni. Kraje takie jak Włochy, Polska, Mołdawia i Węgry zaobserwowaliśmy już wzrost liczby ataków Octo2. To złośliwe oprogramowanie ukryte w fałszywych wersjach aplikacji, takich jak GoogleChrome I NordVPNużywa narzędzia o nazwie Zombinder instalować się na smartfonach ofiar.
Niestety niebezpieczeństwo rośnie, a nowe kampanie prawdopodobnie zwiększą zasięg Octo2, potencjalnie atakując użytkowników na całym świecie.
Dlaczego Octo2 stanowi poważne zagrożenie?
Octo2 stanowi istotne wyzwanie dla bezpieczeństwa bankowości mobilnej. Jego twórcy udoskonalili możliwości trojana, poprawiając jego stabilność podczas sesji zdalnych poprzez zmniejszenie opóźnień. Zoptymalizowali także jego zdolność do ukrywania złośliwego kodu, co utrudnia użytkownikom wykrycie.
Ponadto nowy algorytm umożliwia cyberprzestępcom aktualizację nazw domen bez konieczności odtwarzania próbek złośliwego oprogramowania.
Ta zdolność adaptacji sprawia, że Octo2 stanowi ciągłe zagrożenie.
Na szczęście Octo2 nie jest jeszcze w Sklepie Play
Na razie Octo2 nie przeniknął do sklepu Google Playjednak rosnące zaawansowanie tego złośliwego oprogramowania oznacza, że musimy zachować większą czujność niż kiedykolwiek.
Oto kilka kluczowych kroków, aby nie paść ofiarą Octo2:
- Pobieraj aplikacje wyłącznie z oficjalnych platform jak sklep Google Play lub Apple App Store.
- Sprawdź recenzje aplikacji i informacje o programistach, aby zapewnić legalność.
- Korzystaj z niezawodnego oprogramowania antywirusowego do wykrywania i blokowania złośliwego oprogramowania, zanim infekuje ono Twoje urządzenie.
- Uważaj na uprawnienia żądane przez aplikacje, szczególnie te związane z przesyłaniem wiadomości, powiadomieniami lub dostępem do danych osobowych.
Ponieważ Octo2 stale się rozwija, niezwykle ważne jest, aby zachować proaktywną ochronę swoich urządzeń przed zaawansowanymi zagrożeniami cybernetycznymi.
Kredyty obrazowe: Emre Citak/Ideogram AI
