Wenn Sie es gewohnt sind, mobile Apps von inoffiziellen Plattformen herunterzuladen, ist es an der Zeit, Vorsicht walten zu lassen. Eine neue Version der Octo-Malware richtet auf Smartphones in ganz Europa Chaos an.
Cybersicherheitsexperten warnen vor einem neuen Trojaner, der Bankdaten angreifen soll. Dieser als Octo2 bekannte Virus ist die neueste Version der Exobot-Malware, die es seit 2016 gibt.
Getarnt als legitime Apps wie Google Chrome, Enterprise Europe Networkoder NordVPN, Octo2 stiehlt Zugangsdaten, um die Bankkonten der Opfer zu belasten.
Octo2 ist eine gefährlichere Version einer alten Bedrohung
Octo2 ist kein Neuling in der Malware-Szene. Im Jahr 2016 führte sein Vorgänger Exobot mehrschichtige Angriffe aus und verfügte über die Möglichkeit, Anrufe, Nachrichten und sogar Sofortbenachrichtigungen zu steuern. Bis 2022 soll eine neue Version namens Okto tauchten auf und versetzten Benutzer in Angst und Schrecken, indem sie Bildschirme blockierten, Tastenanschläge aufzeichneten und sogar Phishing-Nachrichten verschickten.
Der Ersteller dieser Malware, ein Hacker namens Architekthat kürzlich gesehen, wie der Quellcode von Octo online durchgesickert ist. Dieses Leck führte zu einem Gewinnrückgang, da mehrere Cyberkriminelle den Code kaperten.
Als Reaktion darauf entwickelte Architect Okto2 und bot ehemaligen Benutzern des ursprünglichen Octo frühen Zugriff.
Die gefährliche Reichweite von Octo2
Besonders gefährdet sind europäische Nutzer. Länder mögen Italien, Polen, Moldawien und Ungarn haben bereits einen Anstieg der Octo2-Angriffe verzeichnet. Diese Malware ist in gefälschten Versionen von Apps wie versteckt Google Chrome Und NordVPNverwendet ein Tool namens Zombinder sich auf den Smartphones der Opfer zu installieren.
Leider wächst die Gefahr, da neue Kampagnen wahrscheinlich die Reichweite von Octo2 vergrößern und möglicherweise auf Benutzer weltweit abzielen.
Warum ist Octo2 eine ernsthafte Bedrohung?
Octo2 stellt eine große Herausforderung für die Sicherheit des mobilen Bankings dar. Seine Entwickler haben die Fähigkeiten des Trojaners verfeinert und seine Stabilität bei Remote-Sitzungen durch die Reduzierung von Verzögerungen verbessert. Sie haben auch die Fähigkeit optimiert, bösartigen Code zu verbergen, sodass er für Benutzer schwerer zu erkennen ist.
Darüber hinaus ermöglicht ein neuer Algorithmus Cyberkriminellen, Domänennamen zu aktualisieren, ohne Malware-Beispiele neu erstellen zu müssen.
Diese Anpassungsfähigkeit macht Octo2 zu einer dauerhaften Bedrohung.
Zum Glück ist Octo2 (noch) nicht im Play Store.
Zur Zeit, Octo2 hat den Google Play Store nicht infiltriertaber die zunehmende Komplexität dieser Malware erfordert, dass wir wachsamer denn je bleiben müssen.
Hier sind einige wichtige Schritte, um nicht Opfer von Octo2 zu werden:
- Laden Sie Apps nur von offiziellen Plattformen herunter wie der Google Play Store oder der App Store von Apple.
- Überprüfen Sie App-Bewertungen und Entwicklerinformationen, um die Legitimität sicherzustellen.
- Verwenden Sie zuverlässige Antivirensoftware um Malware zu erkennen und zu blockieren, bevor sie Ihr Gerät infiziert.
- Seien Sie vorsichtig bei Berechtigungen die Apps anfordern, insbesondere solche im Zusammenhang mit Nachrichten, Benachrichtigungen oder dem Zugriff auf personenbezogene Daten.
Da sich Octo2 ständig weiterentwickelt, ist es wichtig, Ihre Geräte proaktiv vor diesen hochentwickelten Cyberbedrohungen zu schützen.
Bildnachweise: Emre Çıtak/Ideogramm KI