Elsősorban a hazai, a lengyel és a moldáv piacokat célozza Octo nevű androidos kártevő újabb verziója, amit ismert alkalmazások álcája alatt terjesztenek.
Újabb verziója terjed Európa-szerte az Octo nevű androidos kártevőnek: az Octo2 variáns Chrome böngészőnek, NordVPN-nek és egy Europe Enterprise nevű appnak álcázza magát, ráadásul a kampány kifejezetten a magyar, lengyel és moldáv piacokat célozza.
Az Octo hosszú múltra tekint vissza, a régebbi verziói képesek voltak a megfertőzött eszközökön történt
- billentyűleütések monitorozására,
- irányítani a mobilt,
- elfogni az SMS-eket és az értesítéseket,
- lezárni a kijelzőt,
- appokat elindítani,
- illetve SMS-ek tömeges kiküldésére.
Már meg is jelentek az első, az újonnan „piacra került” Octo2 verzióval fertőzött alkalmazások, a korábban említett Chrome, NordVPN és Europe Enterprise appok álcája alatt – írja a HVG.
Fontos kiemelni: ezen, a Play Áruházból letölthető, hivatalos appok semmilyen formában nem veszélyesek.
A most felfedezett fertőzött programok külső forrásból telepíthetők, és semmi közük az eredeti alkalmazásokhoz – ez pusztán a megtévesztést szolgálja, hogy a felhasználók telepítsék az eszközeikre ezeket.
Megeshet, hogy a kártékony appok is működnek úgy, ahogy az mondjuk elvárható pl. a Chrome esetében, de a lényeg az, ami nem látszik: a háttérben ugyanis káros rakomány adathalászati céllal települ az eszközre.
Az Octo2 a Zombider nevű szolgáltatást installálja, ami ezután a kártékony rakományt hivatott telepíteni az eszközre. Ráadásul az Android biztonsági funkcióit is képes megkerülni.
Forrás