Исследователи кибербезопасности обнаружили новую разновидность вредоносного ПО Octo2, которая угрожает миллионам пользователей Android в Европе.
Маскируясь под популярные приложения, такие как Google Chrome и NordVPN, Octo2 предоставляет хакерам удаленный доступ к устройствам, позволяя управлять ими, записывать экран, перехватывать сообщения и отслеживать нажатия клавиш. Это приводит к краже личных данных для фишинга и мошенничества. Octo2 распространяется через неофициальные магазины приложений, затрудняя оценку числа зараженных устройств. Основная угроза сосредоточена в Италии, Польше, Молдове и Венгрии, но, вероятно, станет глобальной, пишут исследователи вируса из ThreatFabric.
Как работает Octo2
По сравнению с предыдущей версией Octo, новая модификация обладает улучшенной стабильностью и механизмами обхода антивирусных систем, что делает её особенно опасной для пользователей Android. Octo2 считается ответом на утечку исходного кода оригинального вируса Octo, которая произошла ранее в этом году. Вследствие этого хакеры начали создавать собственные версии вируса, что значительно снизило прибыль от продаж оригинальной версии, ранее распространяемой как Malware-as-a-Service (MaaS).
Octo2 не ограничивается региональными атаками, как его предшественник, и скорее всего, распространится на другие регионы. Учитывая масштаб угрозы, эксперты настоятельно рекомендуют избегать установки приложений из неофициальных источников и использовать только проверенные платформы, такие как Google Play Store. Google Play Protect, встроенная система безопасности Android, обеспечивает защиту от известных версий этого вредоносного ПО, однако пользователи должны проявлять осторожность даже при установке приложений из официальных источников, проверяя разрешения и репутацию разработчиков.
Способы защиты
Таким образом, чтобы защитить себя от Octo2 и подобных угроз, пользователям Android рекомендуется регулярно удалять ненужные приложения, избегать неофициальных магазинов и следить за безопасностью своих устройств.
Даже при установке приложений через официальные платформы, такие как Google Play Store, пользователи Android должны проявлять осторожность. Рекомендуется проверять отзывы, информацию о разработчиках, ссылки на официальные сайты и количество загрузок. Избегайте приложений, запрашивающих ненужные разрешения, особенно если они утверждают, что улучшают популярные сервисы вроде WhatsApp или Spotify. Внимательно проверьте VPN-приложение на предмет безопасности.
Представитель Google напомнил, что Google Play Protect, включенный по умолчанию на устройствах с сервисами Google Play, защищает от известных версий этого вредоносного ПО и может предупреждать пользователей или блокировать опасные приложения даже из сторонних источников.
«Почти в каждом пятом (19%) протестированном VPN-приложении антивирусные сканеры обнаружили вредоносное ПО.»Google Play Protect, включенный по умолчанию на устройствах с сервисами Google Play, защищает от известных версий этого вредоносного ПО и может предупреждать пользователей или блокировать опасные приложения даже из сторонних источников.»
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.