נוזקה מסתתרת באפליקציה הפופלרית מאפשרת להאקרים להשתלט לכם על המכשיר
נוזקת Octo2, שמוסתרת באפליקציות פופולריות כמו דפדפן כרום, מאפשרת להאקרים להשתלט על מכשירים ולבצע העברות בנקאיות כוזבות
- קובי ברקת
- כ"ג אלול התשפ"ד
חוקרי האבטחה של חברת ThreatFabric חשפו גרסה מתקדמת של נוזקת הסוס הטרויאני Octo, המכונה Octo2. ב'וואלה' דווח כי הנוזקה, שמופצת בעיקר באירופה במדינות כמו איטליה, פולין, מולדובה והונגריה, מהווה איום משמעותי על משתמשי אנדרואיד ברחבי העולם.
Octo2 מסתתרת בהתקנות של אפליקציות מוכרות כמו דפדפן כרום ושירותי VPN, ומאפשרת להאקרים שליטה מלאה על המכשיר. מטרתה העיקרית היא ביצוע העברות בנקאיות כוזבות מבלי לעורר חשד בקרב הבנקים והמוסדות הפיננסיים.
הגרסה הראשונה של Octo זוהתה ב-2022, וכעת היא חוזרת לפעולה לאחר שקוד המקור שלה דלף לרשת, מה שהוביל לפיתוח גרסאות חדשות ומשודרגות על ידי האקרים.
בין החידושים המסוכנים בנוזקה: שימוש במודל "נוזקה כשירות" (MaaS), שמאפשר לפושעי סייבר לשלם דמי מנוי כדי להשתמש בה ולקבל עדכונים ושדרוגים. בנוסף, Octo2 נעזרת בשירות Zombinder, שמאפשר הדבקה של קבצי התקנה לגיטימיים באפליקציות פופולריות.
המלצה למשתמשים: כדי להתגונן, חשוב להימנע מהתקנות אפליקציות ממקורות צד שלישי לא מוכרים ולהוריד תוכנות רק מחנויות האפליקציות הרשמיות של גוגל או סמסונג.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות