Εάν έχετε συνηθίσει να κατεβάζετε εφαρμογές για κινητά από ανεπίσημες πλατφόρμες, ήρθε η ώρα να είστε προσεκτικοί. Μια νέα έκδοση του κακόβουλου λογισμικού Octo προκαλεί τον όλεθρο στα smartphone σε όλη την Ευρώπη.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν για ένα νέο Trojan που έχει σχεδιαστεί για να επιτίθεται σε τραπεζικά δεδομένα. Αυτός ο ιός, γνωστός ως Octo2, είναι η τελευταία επανάληψη του κακόβουλου λογισμικού Exobot, το οποίο υπάρχει από το 2016.
Μεταμφιεσμένος ως νόμιμες εφαρμογές όπως το Google Chrome, το Enterprise Europe Network ή το NordVPN, το Octo2 κλέβει διαπιστευτήρια για να εξαντλήσει τους τραπεζικούς λογαριασμούς των θυμάτων.
Το Octo2 είναι μια πιο επικίνδυνη εκδοχή μιας παλιάς απειλής
Το Octo2 δεν είναι νέος στη σκηνή του κακόβουλου λογισμικού. Το 2016, ο προκάτοχός του, το Exobot, εκτέλεσε επιθέσεις σε επίπεδα και είχε τη δυνατότητα να ελέγχει κλήσεις, μηνύματα, ακόμη και άμεσες ειδοποιήσεις. Μέχρι το 2022, μια νέα έκδοση με το όνομα Octo προέκυψε, τρομοκρατώντας τους χρήστες μπλοκάροντας οθόνες, καταγράφοντας πατήματα πλήκτρων, ακόμη και στέλνοντας μηνύματα ηλεκτρονικού ψαρέματος.
Ο δημιουργός αυτού του κακόβουλου λογισμικού, ένας χάκερ γνωστός ως Αρχιτέκτωνείδε πρόσφατα τον πηγαίο κώδικα του Octo να διαρρεύσει στο διαδίκτυο. Αυτή η διαρροή οδήγησε σε πτώση των κερδών, καθώς πολλοί εγκληματίες του κυβερνοχώρου κατέλαβαν τον κώδικα.
Σε απάντηση, ο Architect ανέπτυξε Οκτώβριος 2 και παρείχε έγκαιρη πρόσβαση σε πρώην χρήστες του αρχικού Octo.
Η επικίνδυνη εμβέλεια του Octo2
Οι ευρωπαίοι χρήστες διατρέχουν ιδιαίτερο κίνδυνο. Χώρες όπως Ιταλία, Πολωνία, Μολδαβία και Ουγγαρία έχουν ήδη δει μια αύξηση στις επιθέσεις Octo2. Αυτό το κακόβουλο λογισμικό, κρυμμένο σε ψεύτικες εκδόσεις εφαρμογών όπως Google Chrome και NordVPNχρησιμοποιεί ένα εργαλείο που ονομάζεται Zombinder να εγκατασταθεί στα smartphone των θυμάτων.
Δυστυχώς, ο κίνδυνος αυξάνεται, καθώς οι νέες καμπάνιες είναι πιθανό να επεκτείνουν την εμβέλεια του Octo2, στοχεύοντας δυνητικά χρήστες σε όλο τον κόσμο.
Γιατί το Octo2 είναι σοβαρή απειλή;
Το Octo2 αποτελεί σημαντική πρόκληση για την ασφάλεια του mobile banking. Οι δημιουργοί του έχουν βελτιώσει τις δυνατότητες του Trojan, βελτιώνοντας τη σταθερότητά του κατά τη διάρκεια απομακρυσμένων περιόδων σύνδεσης μειώνοντας την καθυστέρηση. Έχουν επίσης βελτιστοποιήσει την ικανότητά του να κρύβει κακόβουλο κώδικα, καθιστώντας δυσκολότερο τον εντοπισμό από τους χρήστες.
Επιπλέον, ένας νέος αλγόριθμος επιτρέπει στους εγκληματίες του κυβερνοχώρου να ενημερώνουν τα ονόματα τομέα χωρίς να χρειάζεται να αναδημιουργούν δείγματα κακόβουλου λογισμικού.
Αυτή η προσαρμοστικότητα καθιστά το Octo2 μια συνεχή απειλή.
Ευτυχώς, το Octo2 δεν είναι στο Play Store (ακόμα)
Προς το παρόν, Το Octo2 δεν έχει διεισδύσει στο Google Play Storeαλλά η αυξανόμενη πολυπλοκότητα αυτού του κακόβουλου λογισμικού σημαίνει ότι πρέπει να παραμείνουμε πιο προσεκτικοί από ποτέ.
Ακολουθούν μερικά βασικά βήματα για να αποφύγετε να πέσετε θύματα του Octo2:
- Λήψη εφαρμογών μόνο από επίσημες πλατφόρμες όπως το Google Play Store ή το App Store της Apple.
- Ελέγξτε τις κριτικές εφαρμογών και πληροφορίες προγραμματιστή για τη διασφάλιση της νομιμότητας.
- Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς για να εντοπίσετε και να αποκλείσετε κακόβουλο λογισμικό προτού μολύνει τη συσκευή σας.
- Να είστε προσεκτικοί με τις άδειες που ζητούν οι εφαρμογές, ειδικά εκείνες που σχετίζονται με μηνύματα, ειδοποιήσεις ή πρόσβαση σε προσωπικά δεδομένα.
Με το Octo2 να συνεχίζει να εξελίσσεται, είναι σημαντικό να παραμείνετε προληπτικοί για την προστασία των συσκευών σας από αυτές τις προηγμένες απειλές στον κυβερνοχώρο.
Πιστώσεις εικόνας: Εμρέ Τσιτάκ/Ιδεόγραμμα AI
VIA: DataConomy.com
