Als u gewend bent mobiele apps te downloaden van niet-officiële platforms, is het tijd om voorzichtig te zijn. Een nieuwe versie van de Octo-malware richt grote schade aan op smartphones in heel Europa.
Cybersecurity-experts waarschuwen voor een nieuw Trojaans paard dat is ontworpen om bankgegevens aan te vallen. Dit virus, bekend als Octo2, is de nieuwste versie van de Exobot-malware, die al sinds 2016 bestaat.
Vermomd als legitieme apps zoals Google Chrome, Enterprise Europe-netwerkof NordVPN, steelt Octo2 inloggegevens om de bankrekeningen van slachtoffers leeg te halen.
Octo2 is een gevaarlijkere versie van een oude dreiging
Octo2 is geen nieuwkomer in de scene van kwaadaardige software. In 2016 voerde zijn voorganger, Exobot, gelaagde aanvallen uit en had hij de mogelijkheid om oproepen, berichten en zelfs directe meldingen te beheren. In 2022 wordt een nieuwe versie genoemd Okt ontstond, waardoor gebruikers bang werden gemaakt door schermen te blokkeren, toetsaanslagen op te nemen en zelfs phishing-berichten te verzenden.
De maker van deze malware, een hacker bekend als Architectheeft onlangs de broncode van Octo online zien lekken. Dit lek leidde tot een daling van de winst, omdat meerdere cybercriminelen de code kaapten.
Als reactie daarop ontwikkelde Architect 2 oktober en bood vroege toegang aan voormalige gebruikers van de originele Octo.
Het gevaarlijke bereik van Octo2
Vooral Europese gebruikers lopen gevaar. Landen zoals Italië, Polen, Moldavië en Hongarije hebben al een stijging gezien in Octo2-aanvallen. Deze malware, verborgen in nepversies van apps zoals Google Chrome En NordVPNmaakt gebruik van een tool genaamd Zombinder om zichzelf op de smartphones van slachtoffers te installeren.
Helaas wordt het gevaar groter, nu nieuwe campagnes waarschijnlijk het bereik van Octo2 zullen vergroten en zich mogelijk op gebruikers over de hele wereld zullen richten.
Waarom is Octo2 een serieuze bedreiging?
Octo2 vormt een aanzienlijke uitdaging voor de beveiliging van mobiel bankieren. De makers ervan hebben de mogelijkheden van de Trojan verfijnd, waardoor de stabiliteit tijdens externe sessies is verbeterd door de vertraging te verminderen. Ze hebben ook de mogelijkheid geoptimaliseerd om kwaadaardige code te verbergen, waardoor het voor gebruikers moeilijker wordt om deze te detecteren.
Bovendien stelt een nieuw algoritme cybercriminelen in staat domeinnamen bij te werken zonder dat ze malware-samples opnieuw hoeven te maken.
Dit aanpassingsvermogen maakt Octo2 tot een voortdurende bedreiging.
Gelukkig staat Octo2 (nog) niet in de Play Store
Voor nu, Octo2 heeft de Google Play Store niet geïnfiltreerdmaar de toenemende verfijning van deze malware betekent dat we waakzamer moeten blijven dan ooit.
Hier zijn enkele belangrijke stappen om te voorkomen dat u het slachtoffer wordt van Octo2:
- Download apps alleen van officiële platforms zoals de Google Play Store of de App Store van Apple.
- Controleer app-recensies en ontwikkelaarsinformatie om de legitimiteit te garanderen.
- Gebruik betrouwbare antivirussoftware om malware te detecteren en te blokkeren voordat deze uw apparaat infecteert.
- Wees op uw hoede met machtigingen waar apps om vragen, vooral als het gaat om berichten, meldingen of toegang tot persoonlijke gegevens.
Nu Octo2 zich blijft ontwikkelen, is het essentieel om proactief te blijven in het beschermen van uw apparaten tegen deze geavanceerde cyberbedreigingen.
Afbeeldingscredits: Emre Çıtak/Ideogram AI
