KORISNICI, OPREZ: Širi se novi telefonski virus, maskira se u poznate aplikacije i krade lozinke

Bojan Milić 15. 10. 2024. u 09:30

NOVI telefonski virus pod nazivom ''Octo 2'' preti uređajima krađom lozinki, a tako što se maskira u poznate aplikacije.

Foto Pixabay free images

Kada zarazi uređaj, Octo 2 omogućava napadačima da daljinski pristupe uređaju.
Nova verzija malvera Octo do sada je viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj.

Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini.

Octo funkcioniše kao MaaS (malware-as-a-service), a "klijenti" koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.
Malver se maskira u legitimne aplikacije kao što su Google Chrome, NordVPN i "Enterprise Europe Network". Kada zarazi uređaj, Octo 2 omogućava napadačima daljinski pristup uređaju i presretanje puš obaveštenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.

Sposobnost ove verzije malvera da neprimetno krade osetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom sveta, upozorili su istraživači.

Octo 2 koristi DGA algoritam da bi se često menjale adrese servera za komandu i kontrolu (C2), što otežava bezbednosnim sistemima da ga otkriju i blokiraju. U izveštaju objavljenom 10. oktobra, istraživači iz DomainTools-a otkrili su brojne domene povezane sa Octo 2.

(Telegraf)

BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''

Pogledajte više