新版本的 Octo 恶意软件正在欧洲传播。通过隐藏在 Google Chrome 和 NordVPN 等虚假 Android 应用程序中,这种可怕的特洛伊木马试图窃取受害者的银行账户。
新版本恶意软件奥克托ThreatFabric 透露,该病毒目前正在多个欧洲国家蔓延。 Octo 于 2022 年首次亮相 Android 恶意软件的改进版本,称为“ExoCompact”或“Exobot”,是一种银行木马。该病毒诞生于 2016 年,利用先进技术从 Android 智能手机窃取敏感信息,例如银行凭证。
Octo 恶意软件的起源
ThreatFabric 研究人员在两年前首次检测到了 Octo 的踪迹。该恶意软件成功绕过了 Play 商店的防御通过渗透多个应用程序的代码它承诺清洁用户的智能手机。 Octo 的第一个迭代已经拥有了庞大的武器库。该恶意软件确实能够记录击键虚拟、远程浏览手机、拦截短信、锁定屏幕、静音、启动应用程序或发送网络钓鱼消息。这个版本已经很厉害了。
ThreatFabric 解释说,该病毒的源代码几个月前在网上泄露。事实上,许多黑客已经利用了 Octo 的代码想象他们自己的恶意软件版本。研究人员还指出“Octo 不断增长的活动”。毫不奇怪,源代码的泄露对病毒的销售造成了不利影响,这让其创建者(一位自称“架构师”的网络犯罪分子)感到非常沮丧。事实上,Octo 作为恶意软件即服务 (MaaS) 订阅的一部分提供给所有黑客。像许多犯罪分子一样,建筑师将他的工具出租给其他黑客以获取金钱。这种商业模式在犯罪世界中非常常见,可以帮助资源匮乏的黑客轻松策划自己的攻击。
作为回应,开发商开发了其恶意软件的第二个版本,奥克托2。通过这种效率更高的新迭代,黑客可能正在寻求提高其病毒的销量。新版本的特点是数据传输更加稳定。开发者确实优化了恶意软件中远程访问模块(RAT)的操作以限制使用的带宽。这使得恶意软件能够与黑客保持更稳定、更可靠的连接,即使互联网连接速度慢或质量差。
Octo2 威胁欧洲
研究人员确定多项活动基于意大利、波兰、摩尔多瓦和匈牙利的新版 Octo。为了在目标国家/地区传播,该病毒隐藏在虚假的应用程序中谷歌浏览器,北VPN或欧洲企业。这些恶意 APK 在第三方应用商店中共享。目前,它还没有成功进入 Play 商店。一旦进入目标手机,病毒就会试图夺取允许访问其银行账户的凭据。 Octo2 针对多家欧洲银行。
“Octo2 变体的出现标志着移动银行安全的未来挑战,因为其改进的功能和更广泛的使用带来了巨大的风险,”ThreatFabric 总结道。
目前,第二代恶意软件仅针对少数欧洲国家,但预计其他地区也将很快成为目标。与 Octo1 一样,Octo2 可供攻击世界各地的网络犯罪团伙使用。然而,有必要“预计使用 Octo1 的玩家会转向 Octo2”,报告警告说。人们担心 Octo2 很快就会登陆全球,首先是美国、加拿大、澳大利亚和中东。
来源 : 威胁结构
