Нещодавно почали з'являтися клони популярних додатків Android, які заражені шкідливим ПЗ. Серед них, зокрема, копія браузера Google Chrome.
Додатки, які видають себе за популярні платформи, як-от Google Chrome, можуть бути вкрай шкідливими для смартфонів. Про це пише The Sun.
Це шкідливе ПЗ націлене на банківські рахунки і може отримати широкий доступ до особистої інформації жертви.
За даними кібердослідників із компанії ThreatFabric, це новий штам шкідливого ПЗ Octo для Android, який дістав назву Octo2, що поширюється по всій Європі.
ThreatFabric вперше виявив Octo, небезпечний банківський троян, у квітні 2022 року. Але відтоді він зазнав змін. Octo2 оснащений більш досконалими механізмами, ніж його попередник, що значно ускладнює його виявлення.
Він дає змогу хакерам дистанційно блокувати екран вашого пристрою, вимикати звук, запускати випадкові додатки на свій розсуд і надсилати вашим контактам текстові повідомлення зі шкідливими кодами.
Мабуть, найбільш тривожною можливістю Octo2 є те, що він може перехоплювати SMS і push-повідомлення від кого завгодно.
Це означає, що хакери можуть заволодіти кодами безпеки, надісланими текстовим повідомленням, і отримати доступ до цінних облікових записів. Власникам Android слід остерігатися трьох застосунків: Google Chrome, NordVPN і Europe Enterprise, які, як вважається, використовуються для цільових атак.
Додатки Google Chrome, NordVPN і Europe Enterprise з магазину Google Play можна безпечно завантажити і залишити встановленими на вашому пристрої. Octo2 поки що не виявлено в Google Play.
Передбачається, що заражені версії цих додатків поширюються через сторонні магазини додатків, яких користувачам Android настійно рекомендується уникати. Наразі шкідлива кампанія Octo2 найбільш поширена в Італії, Польщі, Молдові та Угорщині.
Однак раніше це шкідливе ПЗ використовували для атак по всьому світу, зокрема у США, Канаді, Австралії та на Близькому Сході.
Раніше, у лютому, повідомлялося, що перший банківський троян для операційної системи iOS виявлено дослідниками Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки.