Истражувачите на Threat Fabric открија нова верзија на малициозен софтвер Octo.


Оваа верзија досега е видена во Италија, Полска, Молдавија и Унгарија, но се предвидува дека малициозниот софтвер наскоро ќе почне да се шири на глобално ниво. Истражувачите стравуваат дека оваа најнова верзија на познатиот малициозен софтвер за крадење лозинки на Android може да предизвика големи проблеми во наредната година.

Новата верзија на малициозен софтвер, Octo2, е додаток на семејството на малициозен софтвер познато како Octo (ExobotCompact).

Octo работи како MaaS (malware-as-a-service), а „клиентите“ кои плаќаат за оваа услуга водат кампањи во Европа, САД, Канада, Блискиот Исток, Сингапур и Австралија.

Злонамерниот софтвер се маскира како легитимни апликации како што се Google Chrome, NordVPN и „Enterprise Europe Network“.

Откако ќе се зарази, Octo2 им дозволува на напаѓачите далечински пристап до уредот и да пресретнуваат известувања за притискање, да собираат лозинки преку лажни страници за најавување и да вршат неовластени трансакции.

Способноста на оваа верзија на малициозен софтвер неселективно да краде чувствителни податоци, во комбинација со леснотијата со која напаѓачите можат да ги приспособат, ја зголемува опасноста за корисниците на мобилното банкарство ширум светот, предупредија истражувачите.

Octo2 го користи алгоритмот DGA за често менување на адресите на серверот Command and Control (C2), што им отежнува на безбедносните системи да го откријат и блокираат. Во извештајот објавен на 10 октомври, истражувачите од DomainTools открија голем број домени поврзани со Octo2.