新版本的 Octo 惡意軟體正在歐洲傳播。透過隱藏在 Google Chrome 和 NordVPN 等虛假 Android 應用程式中,這種可怕的特洛伊木馬試圖竊取受害者的銀行帳戶。
新版本惡意軟體奧克托ThreatFabric 透露,該病毒目前正在多個歐洲國家蔓延。 Octo 於 2022 年首次亮相 Android 惡意軟體的改進版本,稱為“ExoCompact”或“Exobot”,是一種銀行木馬。該病毒誕生於 2016 年,利用先進技術從 Android 智慧型手機竊取敏感訊息,例如銀行憑證。
Octo 惡意軟體的起源
ThreatFabric 研究人員在兩年前首次偵測到了 Octo 的蹤跡。該惡意軟體成功繞過了 Play 商店的防禦透過滲透多個應用程式的程式碼它承諾清潔用戶的智慧型手機。 Octo 的第一個迭代已經擁有了龐大的武器庫。該惡意軟體確實能夠記錄擊鍵虛擬、遠端瀏覽手機、攔截簡訊、鎖定螢幕、靜音、啟動應用程式或發送網路釣魚訊息。這個版本已經很厲害了。
ThreatFabric 解釋說,該病毒的源代碼幾個月前在網路上洩漏。事實上,許多駭客已經利用了 Octo 的程式碼想像他們自己的惡意軟體版本。研究人員也指出“Octo 不斷增長的活動”。毫不奇怪,原始碼的洩漏對病毒的銷售造成了懲罰,這讓其創建者(一位自稱「架構師」的網路犯罪分子)感到非常沮喪。事實上,Octo 作為惡意軟體即服務 (MaaS) 訂閱的一部分提供給所有駭客。像許多犯罪分子一樣,建築師將他的工具出租給其他駭客以獲取金錢。這種商業模式在犯罪世界中非常常見,可以幫助資源匱乏的駭客輕鬆策劃自己的攻擊。
作為回應,開發商開發了其惡意軟體的第二個版本,奧克托2。透過這種效率更高的新迭代,駭客可能正在尋求提高其病毒的銷量。新版本的特點是資料傳輸更加穩定。開發者確實優化了惡意軟體中遠端存取模組(RAT)的操作以限制使用的頻寬。這使得惡意軟體能夠與駭客保持更穩定、更可靠的連接,即使網路連接速度慢或品質不佳。
Octo2 威脅歐洲
研究人員確定多項活動基於義大利、波蘭、摩爾多瓦和匈牙利的新版 Octo。為了在目標國家/地區傳播,該病毒隱藏在虛假的應用程式中谷歌瀏覽器,北VPN或歐洲企業。這些惡意 APK 在第三方應用程式商店中共用。目前,它還沒有成功進入 Play 商店。一旦進入目標手機,病毒就會試圖奪取允許存取其銀行帳戶的憑證。 Octo2 是針對多家歐洲銀行。
“Octo2 變體的出現標誌著行動銀行安全的未來挑戰,因為其改進的功能和更廣泛的使用帶來了巨大的風險,”ThreatFabric 總結道。
目前,第二代惡意軟體僅針對少數歐洲國家,但預計其他地區也將很快成為目標。與 Octo1 一樣,Octo2 可供攻擊世界各地的網路犯罪集團使用。然而,有必要“預計使用 Octo1 的玩家會轉向 Octo2”,報告警告說。人們擔心 Octo2 很快就會登陸全球,首先是美國、加拿大、澳洲和中東。
來源 : 威脅結構
