Istraživači Threat Fabrica su otkrili novu verziju malvera Octo.
Ova verzija je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj, ali se predviđa da će malver uskoro početi da se širi globalno. Istraživači strahuju da bi ova najnovija verzija poznatog Android malvera za krađu lozinki mogla izazvati velike probleme u narednoj godini.
Nova verzija malvera, Octo2, je dodatak porodici malvera poznatoj pod nazivom Octo (ExobotCompact).
Octo funkcioniše kao MaaS (malware-as-a-service), a “klijenti” koji plaćaju ovu uslugu vode kampanje u Evropi, SAD, Kanadi, na Bliskom istoku, u Singapuru i Australiji.
Malver se maskira u legitimne aplikacije kao što su Google Chrome, NordVPN i “Enterprise Europe Network”.
Kada zarazi uređaj, Octo2 omogućava napadačima daljinski pristup uređaju i presretanje push obaveštenja, prikupljanje lozinki preko lažnih stranica za prijavljivanje i obavljanje neovlašćenih transakcija.
Sposobnost ove verzije malvera da neptimetno krade osetljive podatke, u kombinaciji sa lakoćom kojom napadači mogu da ga prilagode, povećava opasnost za korisnike mobilnog bankarstva širom sveta, upozorili su istraživači.
Octo2 koristi DGA algoritam da bi se često menjale adrese servera za komandu i kontrolu (C2), što otežava bezbednosnim sistemima da ga otkriju i blokiraju. U izveštaju objavljenom 10. oktobra, istraživači iz DomainToolsa otkrili su brojne domene povezane sa Octo2.
Foto: Shutterstock/1st footage
Izvor: B92
