如果您习惯从非官方平台下载移动应用程序,那么是时候谨慎行事了。新版本的 Octo 恶意软件正在对欧洲各地的智能手机造成严重破坏。
网络安全专家警告称,存在一种旨在攻击银行数据的新特洛伊木马。该病毒被称为 Octo2,是 Exobot 恶意软件的最新版本,自 2016 年以来一直存在。
伪装成合法应用程序,例如 谷歌浏览器, 欧洲企业网络或 NordVPN,Octo2 窃取凭据以耗尽受害者的银行账户。
Octo2 是旧威胁的更危险版本
Octo2 并不是恶意软件领域的新手。早在 2016 年,它的前身 Exobot 就执行了分层攻击,并具有控制通话、消息甚至即时通知的能力。到 2022 年,新版本将命名为 奥克托 出现了,它通过屏蔽屏幕、记录击键、甚至发送网络钓鱼消息来恐吓用户。
该恶意软件的创建者是一位名为 建筑师,最近在网上看到Octo的源代码泄露。由于多名网络犯罪分子劫持了代码,此次泄露导致利润下降。
作为回应,建筑师开发了 奥克托2 并为原来的 Octo 的前用户提供了早期访问权限。
Octo2 的危险范围
欧洲用户面临的风险尤其大。国家如 意大利、波兰、摩尔多瓦和匈牙利 Octo2 攻击已经有所增加。这种恶意软件隐藏在假冒版本的应用程序中,例如 谷歌浏览器 和 北VPN,使用一个名为 僵尸 将其自身安装到受害者的智能手机上。
不幸的是,危险正在增加,新的活动可能会扩大 Octo2 的影响范围,并可能针对全球用户。
为什么 Octo2 是一个严重威胁?
Octo2 对移动银行安全提出了重大挑战。它的创建者改进了该特洛伊木马的功能,通过减少延迟来提高其在远程会话期间的稳定性。他们还优化了其隐藏恶意代码的能力,使用户更难检测到。
此外,一种新算法允许网络犯罪分子更新域名,而无需重新创建恶意软件样本。
这种适应性使 Octo2 成为持续的威胁。
幸运的是,Octo2 尚未出现在 Play 商店中
目前, Octo2 尚未渗透到 Google Play 商店,但这种恶意软件的日益复杂意味着我们需要比以往任何时候都更加警惕。
以下是避免成为 Octo2 受害者的一些关键步骤:
- 仅从官方平台下载应用程序 例如 Google Play 商店或 Apple 的 App Store。
- 检查应用程序评论 和开发者信息以确保合法性。
- 使用可靠的防病毒软件 在恶意软件感染您的设备之前检测并阻止它。
- 警惕权限 应用程序的请求,尤其是与消息传递、通知或访问个人数据相关的请求。
随着 Octo2 的不断发展,保持主动性以保护您的设备免受这些高级网络威胁至关重要。
