Обнаружена новая версия вредоносного ПО семейства Octo, получившая название «Octo2». Она создает повышенный риск для пользователей мобильного банкинга.

По данным исследователей, Octo стала одной из самых распространенных мобильных угроз за последние годы.

Основные усовершенствования направлены на повышение стабильности удаленного доступа и сокращение задержек за счет оптимизации передачи данных. Octo2 использует методы обфускации, включая алгоритм генерации доменов (DGA), динамически изменяющий адреса серверов управления и контроля (C2), что затрудняет обнаружение.

Для заражения Octo2 маскируется под легитимные приложения, такие как Google Chrome и NordVPN. Кроме того, вредоносная программа настроена для перехвата push-уведомлений от определенных приложений.

Благодаря расширенным возможностям удаленного доступа, передовым методам обфускации и широкой доступности исходного кода, Octo2, вероятно, продолжит оставаться значимым игроком на рынке мобильных вредоносных программ.

Обнаружена новая версия вредоносного ПО семейства Octo, получившая название «Octo2». Она создает повышенный риск для пользователей мобильного банкинга.

Около минуты

25 сентября 2024