Upozorenje: Širi se novi telefonski virus, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika

Istraživači iz Threat Fabric su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaju da će malver uskoro početi da se širi globalno, strahujući da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini, prenosi portal Informacija.rs.

Nova verzija malvera, Octo2, dodatak je porodici malvera poznatoj pod nazivom Octo (ExobotCompact).

Octo funkcioniše kao MaaS (malware-as-a-service), a "klijenti" koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.

Malver se maskira u legitimne aplikacije kao što su Google Chrome, NordVPN i "Enterprise Europe Network". Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obavještenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.

Sposobnost ove verzije malvera da neprimjetno krade osjetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom svijeta, upozorili su istraživači.

Octo2 koristi DGA algoritam da bi se često mijenjale adrese servera za komandu i kontrolu (C2), što otežava bezbjednosnim sistemima da ga otkriju i blokiraju. U izvještaju objavljenom 10. oktobra, istraživači iz DomainToolsa otkrili su brojne domene povezane sa Octo2.

Threat Fabrica

Octo

Octo2

ExobotCompact

Google Chrome

NordVPN

Enterprise Europe Network

novčane transakcije

sajber bezbjednost

cyber security

krađa lozinki

mobilni telefoni

pametni telefoni