Новости Новая версия трояна Octo2 угрожает безопасности Android-устройств

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.348
Репутация
11.800
Реакции
62.027
RUB
50
Исследователи кибербезопасности обнаружили обновленную версию банковского трояна для Android — Octo2.

Эта версия разработана для захвата управления устройствами и проведения мошеннических операций. Нидерландская компания ThreatFabric сообщает, что Octo2 уже активно распространяется в Европе, включая Италию, Польшу, Молдову и Венгрию.

Новая версия трояна Octo2 угрожает безопасности Android-устройств


Троян Octo2 — это продолжение серии вредоносных программ, начатой Octo, и является прямым наследником известного вредоноса Exobot. Exobot был впервые обнаружен в 2016 году и с тех пор породил несколько других вариантов, включая Coper.

Как указывают специалисты, Octo2 использует сложные методы обфускации и алгоритмы генерации доменных имен для связи с сервером управления, что усложняет анализ и нейтрализацию угрозы. Вредоносное ПО Octo2 распространяется через поддельные приложения, которые кажутся законными. Эти приложения включают фальшивые версии таких программ, как Google Chrome и NordVPN.

Особенно опасной стала практика использования Octo как сервиса (malware-as-a-service), что позволяет авторам вредоносного ПО получать доход, предоставляя его другим киберпреступникам для проведения атак.


 
Сверху Снизу