Se sei abituato a scaricare app mobili da piattaforme non ufficiali, è ora di prestare attenzione. Una nuova versione del malware Octo sta seminando il panico sugli smartphone di tutta Europa.
Gli esperti di sicurezza informatica avvertono di un nuovo trojan progettato per attaccare i dati bancari. Questo virus, noto come Octo2, è l’ultima iterazione del malware Exobot, in circolazione dal 2016.
Travestito da app legittime come Google Cromo, Rete europea delle impreseo NordVPN, Octo2 ruba le credenziali per prosciugare i conti bancari delle vittime.
Octo2 è una versione più pericolosa di una vecchia minaccia
Octo2 non è un nuovo arrivato sulla scena del software dannoso. Nel 2016, il suo predecessore, Exobot, eseguiva attacchi a più livelli e aveva la capacità di controllare chiamate, messaggi e persino notifiche istantanee. Entro il 2022, una nuova versione denominata Ottobre sono emersi, terrorizzando gli utenti bloccando schermi, registrando sequenze di tasti e persino inviando messaggi di phishing.
Il creatore di questo malware, un hacker noto come Architettoha recentemente visto trapelare online il codice sorgente di Octo. Questa fuga di notizie ha portato a un calo dei profitti, poiché diversi criminali informatici hanno violato il codice.
In risposta, Architect ha sviluppato Ottobre2 e ha fornito accesso anticipato agli ex utenti dell’originale Octo.
La portata pericolosa di Octo2
Gli utenti europei sono particolarmente a rischio. Paesi come Italia, Polonia, Moldavia e Ungheria hanno già visto un aumento degli attacchi Octo2. Questo malware, nascosto all’interno di versioni false di app come Google Cromo E NordVPNutilizza uno strumento chiamato Zombinder installarsi sugli smartphone delle vittime.
Sfortunatamente, il pericolo sta crescendo, con nuove campagne che probabilmente amplieranno la portata di Octo2, prendendo di mira potenzialmente gli utenti di tutto il mondo.
Perché Octo2 rappresenta una seria minaccia?
Octo2 rappresenta una sfida significativa per la sicurezza del mobile banking. I suoi creatori hanno perfezionato le capacità del Trojan, migliorandone la stabilità durante le sessioni remote riducendo il ritardo. Hanno inoltre ottimizzato la sua capacità di nascondere codice dannoso, rendendolo più difficile da rilevare per gli utenti.
Inoltre, un nuovo algoritmo consente ai criminali informatici di aggiornare i nomi di dominio senza dover ricreare campioni di malware.
Questa adattabilità rende Octo2 una minaccia continua.
Fortunatamente, Octo2 non è (ancora) nel Play Store
Per ora, Octo2 non si è infiltrato nel Google Play Storema la crescente sofisticazione di questo malware implica che dobbiamo rimanere più vigili che mai.
Ecco alcuni passaggi chiave per evitare di cadere vittima di Octo2:
- Scarica app solo da piattaforme ufficiali come il Google Play Store o l’App Store di Apple.
- Controlla le recensioni delle app e informazioni sugli sviluppatori per garantirne la legittimità.
- Utilizza un software antivirus affidabile per rilevare e bloccare il malware prima che infetti il tuo dispositivo.
- Diffidare delle autorizzazioni richiesti dalle app, in particolare quelli relativi alla messaggistica, alle notifiche o all’accesso ai dati personali.
Con Octo2 in continua evoluzione, è essenziale rimanere proattivi nel proteggere i tuoi dispositivi da queste minacce informatiche avanzate.
Crediti immagine: Emre Citak/Ideogramma AI
