Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Mobilni telefoni, 11.10.2024, 11:30 AM

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini.

Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom Octo (ExobotCompact).

Octo funkcioniše kao MaaS (malware-as-a-service), a „klijenti“ koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.

Malver se maskira u legitimne aplikacije kao što su Google Chrome, NordVPN i „Enterprise Europe Network“. Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obaveštenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.

Sposobnost ove verzije malvera da neptimetno krade osetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom sveta, upozorili su istraživači.

Octo2 koristi DGA algoritam da bi se često menjale adrese servera za komandu i kontrolu (C2), što otežava bezbednosnim sistemima da ga otkriju i blokiraju. U izveštaju objavljenom 10. oktobra, istraživači iz DomainToolsa otkrili su brojne domene povezane sa Octo2.

Foto: Mohamed Nohassi | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje