נוזקה מסתתרת באפליקציה הפופלרית מאפשרת להאקרים להשתלט לכם על המכשיר

חוקרי האבטחה של חברת ThreatFabric חשפו גרסה מתקדמת של נוזקת הסוס הטרויאני Octo, המכונה Octo2. ב'וואלה' דווח כי הנוזקה, שמופצת בעיקר באירופה במדינות כמו איטליה, פולין, מולדובה והונגריה, מהווה איום משמעותי על משתמשי אנדרואיד ברחבי העולם.

Octo2 מסתתרת בהתקנות של אפליקציות מוכרות כמו דפדפן כרום ושירותי VPN, ומאפשרת להאקרים שליטה מלאה על המכשיר. מטרתה העיקרית היא ביצוע העברות בנקאיות כוזבות מבלי לעורר חשד בקרב הבנקים והמוסדות הפיננסיים.

הגרסה הראשונה של Octo זוהתה ב-2022, וכעת היא חוזרת לפעולה לאחר שקוד המקור שלה דלף לרשת, מה שהוביל לפיתוח גרסאות חדשות ומשודרגות על ידי האקרים.

בין החידושים המסוכנים בנוזקה: שימוש במודל "נוזקה כשירות" (MaaS), שמאפשר לפושעי סייבר לשלם דמי מנוי כדי להשתמש בה ולקבל עדכונים ושדרוגים. בנוסף, Octo2 נעזרת בשירות Zombinder, שמאפשר הדבקה של קבצי התקנה לגיטימיים באפליקציות פופולריות.

המלצה למשתמשים: כדי להתגונן, חשוב להימנע מהתקנות אפליקציות ממקורות צד שלישי לא מוכרים ולהוריד תוכנות רק מחנויות האפליקציות הרשמיות של גוגל או סמסונג.

'בחדרי' גם ברשתות החברתיות - הצטרפו!