Недавно исследователи кибербезопасности из голландской компании ThreatFabric обнаружили новую версию банковского трояна для Android, получившую название Octo2. Это обновление представляет собой серьезную угрозу для пользователей, так как Octo2 обладает улучшенными возможностями для захвата устройств (DTO) и осуществления мошеннических транзакций.
Octo2 является прямой эволюцией трояна Octo, впервые замеченного в начале 2022 года. Как отмечают исследователи, Octo2 стал "прямым потомком" известного банковского трояна Exobot, который был активен с 2016 года, нацеливаясь на финансовые учреждения по всему миру.
Ключевым отличием Octo2 от своего предшественника стала оптимизация возможностей удаленного управления. Разработчики вредоносного ПО уделили особое внимание стабильности функций DTO, что значительно повышает эффективность атак. Это позволяет злоумышленникам с легкостью контролировать зараженные устройства и совершать мошеннические операции с банковскими счетами жертв.
Octo2 распространяется с помощью вредоносных приложений, которые маскируются под популярные программы. Например, исследователи обнаружили Octo2 в приложениях под видом:
Европейское предприятие (com.xsusb_restore3) Google Chrome (ссылка на сайт) NordVPN (com.handedfastee5)
Внимательно изучайте информацию о разработчиках приложений, не скачивайте приложения с непроверенных источников, используйте антивирусное программное обеспечение и будьте бдительны.
На данный момент кампании по распространению Octo2 зафиксированы в Европе. Италия, Польша, Молдова и Венгрия стали основными целями злоумышленников. Однако этот троян может распространиться и в другие регионы, что делает его угрозой для пользователей Android по всему миру.