Nuevo androide malware Se ha visto propagándose por Europa disfrazado de software y aplicaciones populares.
Octo2, que parece ser un sucesor del popular troyano Octo, fue descubierto por investigadores de ciberseguridad de ThreatFabric, quienes advirtieron que los piratas informáticos lo están difundiendo bajo la apariencia de VPN, navegadores y más populares. Se engañará a las víctimas para que visiten sitios web falsos o repositorios de aplicaciones riesgosas de terceros, donde descargan NordVPN, Google ChromeO una aplicación llamada Europe Enterprise.
Obviamente, estas aplicaciones no funcionan según lo previsto y, en cambio, infectan el dispositivo con Octo2, un troyano avanzado de Android que brinda a los delincuentes capacidades de acceso remoto, grabación de pantalla sin que nadie la vea, registro de teclas, diversas técnicas de autoprotección y estafas en el dispositivo. manipular SMS, notificaciones y más.
Mejoras notables
En comparación con el Octo original, la segunda versión viene con algunas mejoras notables, que incluyen una mejor estabilidad operativa, mecanismos antianálisis y antidetección más avanzados y un sistema de algoritmo de generación de dominio (DGA) que brinda a los actores de amenazas comunicaciones C2 más flexibles.
Dado que no se encontró ningún malware en GooglePlayDado que este virus no se distribuye a través del repositorio oficial de Android, es difícil determinar exactamente cuántos dispositivos están infectados. ThreatFabric afirma que la mayoría de las víctimas se encuentran en toda Europa: Italia, Polonia, Moldavia y Hungría.
Sin embargo, el Octo original era una plataforma de malware como servicio (MaaS) y sus víctimas se encontraban en todo el mundo, incluidos Estados Unidos, Canadá, Australia y Oriente Medio. Por lo tanto, es seguro asumir que es sólo cuestión de tiempo antes de que Octo2 sea descubierto allí también.
ThreatFabric cree que Octo2 es la respuesta del desarrollador a la filtración del código fuente de Octo a principios de este año. Cuando esto sucedió, varios actores de amenazas utilizaron el código para crear versiones únicas del malware, lo que podría perjudicar las ventas del desarrollador. Entonces, Octo2 podría ser una forma de recuperarlos. Supuestamente también hay un descuento especial para los usuarios de Octo.
a través de Computadora sangrante