Octo2 și Necro: Doi noi troieni care infectează milioane de dispozitive Android din Europa

Nu cu foarte mult timp în urmă, cercetători în domeniul securității cibernetice au descoperit doi noi troieni pentru Android, denumiți Octo2 și Necro.

Primul dintre aceștia vine cu capacități îmbunătățite de a prelua controlul asupra dispozitivelor și de a efectua tranzacții frauduloase.

Octo2

Printre aplicațiile malițioase care conțin Octo2 se numără NordVPN, dar și Google Chrome.

Noua iterație a malware-ului Octo, identificată de firma olandeză de securitate ThreatFabric, a fost observată în țări europene ca Republica Moldova, Italia, Ungaria și Polonia.

Cei care l-au creat au luat măsuri pentru a crește stabilitatea capacităților de acțiune la distanță, care sunt necesare pentru atacurile de preluare a dispozitivelor.

Octo2 își are originile în malware-ul Exobot, detectat inițial în 2016, care a evoluat ulterior în varianta Coper în 2021.

Evoluție

Octo2 a apărut în principal din cauza scurgerii codului sursă al Octo la începutul acestui an, ceea ce a permis altor hackeri să genereze multiple variante ale malware-ului.

Distribuirea prin aplicații malițioase și riscuri

Aplicațiile Android rău-intenționate care îl distribuie sunt create folosind un serviciu numit Zombinder.

Capacitatea acestei variante de a efectua fraude invizibile pe dispozitiv și de a intercepta date sensibile, combinată cu ușurința cu care poate fi personalizată de hackeri, crește riscurile pentru utilizatorii de servicii bancare mobile.

Recomandări pentru utilizatori

Experții recomandă instalarea aplicațiilor doar din surse oficiale, cum ar fi Google Play Store, și menținerea activă a Play Protect.

Acesta este un instrument care verifică aplicațiile înainte de instalare și scanează dispozitivul pentru cele dăunătoare chiar și după ce ele au fost descărcate și instalate.

Este activat implicit, dar utilizatorii ar trebui să verifice periodic setările pentru a se asigura că funcționează cum trebuie.

Necro Trojan

Pe lângă Octo2, un alt malware periculos, cunoscut sub numele de Necro Trojan, a fost descoperit.

Acesta instalează adware care încarcă site-uri web, generând astfel venituri din publicitate pentru atacator.

De asemenea, troianul poate descărca și executa multiple coduri arbitrare pe dispozitivul infectat.

Soluții

În cazul în care credeți că ați descărcat o aplicație infectată, este indicat să o dezinstalați imediat, apoi să porniți o scanare a dispozitivului cu antivirusul preferat și să schimbați parolele importante.