Software

Nu cu foarte mult timp in urma, cercetatori in domeniul securitatii cibernetice au descoperit doi noi troieni pentru Android, denumiti Octo2 si Necro.

Primul dintre acestia vine cu capacitati imbunatatite de a prelua controlul asupra dispozitivelor si de a efectua tranzactii frauduloase.

Printre aplicatiile malitioase care contin Octo2 se numara NordVPN, dar si Google Chrome.

Noua iteratie a malware-ului Octo, identificata de firma olandeza de securitate ThreatFabric, a fost observata in tari europene ca Republica Moldova, Italia, Ungaria si Polonia.

Cei care l-au creat au luat masuri pentru a creste stabilitatea capacitatilor de actiune la distanta, care sunt necesare pentru atacurile de preluare a dispozitivelor.

Octo2 isi are originile in malware-ul Exobot, detectat initial in 2016, care a evoluat ulterior in varianta Coper in 2021.

Octo2 a aparut in principal din cauza scurgerii codului sursa al Octo la inceputul acestui an, ceea ce a permis altor hackeri sa genereze multiple variante ale malware-ului.

Aplicatiile Android rau-intentionate care il distribuie sunt create folosind un serviciu numit Zombinder.

Capacitatea acestei variante de a efectua fraude invizibile pe dispozitiv si de a intercepta date sensibile, combinata cu usurinta cu care poate fi personalizata de hackeri, creste riscurile pentru utilizatorii de servicii bancare mobile.

Expertii recomanda instalarea aplicatiilor doar din surse oficiale, cum ar fi Google Play Store, si mentinerea activa a Play Protect.

Acesta este un instrument care verifica aplicatiile inainte de instalare si scaneaza dispozitivul pentru cele daunatoare chiar si dupa ce ele au fost descarcate si instalate.

Este activat implicit, dar utilizatorii ar trebui sa verifice periodic setarile pentru a se asigura ca functioneaza cum trebuie.

Pe langa Octo2, un alt malware periculos, cunoscut sub numele de Necro Trojan, a fost descoperit.

Acesta instaleaza adware care incarca site-uri web, generand astfel venituri din publicitate pentru atacator.

De asemenea, troianul poate descarca si executa multiple coduri arbitrare pe dispozitivul infectat.

In cazul in care credeti ca ati descarcat o aplicatie infectata, este indicat sa o dezinstalati imediat, apoi sa porniti o scanare a dispozitivului cu antivirusul preferat si sa schimbati parolele importante.

Articolul Octo2 si Necro: Doi noi troieni care infecteaza milioane de dispozitive Android din Europa apare prima data in Go4IT.