Nova vrsta zlonamjernog softvera Octo Android, nazvana Octo2, širi se Europom, prema cyber istraživačima iz sigurnosne tvrtke ThreatFabric.
ThreatFabric je u travnju 2022. prvi put otkrio Octo, opasni trojanac. Ali od tada je evoluirao.
Octo2 ima naprednije mehanizme od svog prethodnika, zbog čega ga je mnogo teže otkriti.
Omogućuje hakerima da izdaleka zaključaju zaslon vašeg uređaja, utišaju zvuk, pokrenu nasumične aplikacije po želji i pošalju tekstualne poruke sa zlonamjernim softverom vašim kontaktima, prenosi N1.
Možda najviše zabrinjava mogućnost da Octo2 može presresti SMS i push obavijesti od bilo koga.
To znači da se hakeri mogu dokopati sigurnosnih kodova koji se šalju preko SMS-a za pristup dragocjenim računima.
Koje su aplikacije opasne?
Tri aplikacije na koje vlasnici Androida trebaju biti oprezni su Google Chrome, NordVPN i Europe Enterprise, za koje se vjeruje da se koriste u ciljanim napadima.
Aplikacije Google Chrome, NordVPN i Europe Enterprise u trgovini Google Play sigurne su za preuzimanje. Octo2 još nije uočen na Google Playu.
Vjeruje se da se zaražene verzije ovih aplikacija distribuiraju preko trgovina aplikacija trećih strana, za koje se korisnicima Androida govori da ih uglavnom izbjegavaju.
Kampanja zlonamjernog softvera Octo2 trenutno je najraširenija u Italiji, Poljskoj, Moldaviji i Mađarskoj.
Međutim, zlonamjerni je softver prethodno omogućio napade diljem svijeta, uključujući SAD, Kanadu, Australiju i Bliski istok.
Stručnjaci očekuju da će se Octo2 kampanje uskoro početi pojavljivati u drugim regijama.