Újabb verziója terjed Európa-szerte az Octo nevű androidos kártevőnek: az Octo2 variáns Chrome böngészőnek, NordVPN-nek és egy Europe Enterprise nevű appnak álcázza magát, ráadásul a kampány kifejezetten a magyar, lengyel és moldáv piacokat célozza.

Az Octo hosszú múltra tekint vissza, a régebbi verziói képesek voltak a megfertőzött eszközökön történt

Kapcsolódó

  • billentyűleütések monitorozására,
  • irányítani a mobilt,
  • elfogni az SMS-eket és az értesítéseket,
  • lezárni a kijelzőt,
  • appokat elindítani,
  • illetve SMS-ek tömeges kiküldésére.

Már meg is jelentek az első, az újonnan „piacra került" Octo2 verzióval fertőzött alkalmazások, a korábban említett Chrome, NordVPN és Europe Enterprise appok álcája alatt – írja a HVG.

Fontos kiemelni: ezen, a Play Áruházból letölthető, hivatalos appok semmilyen formában nem veszélyesek.

A most felfedezett fertőzött programok külső forrásból telepíthetők, és semmi közük az eredeti alkalmazásokhozez pusztán a megtévesztést szolgálja, hogy a felhasználók telepítsék az eszközeikre ezeket. 

Megeshet, hogy a kártékony appok is működnek úgy, ahogy az mondjuk elvárható pl. a Chrome esetében, de a lényeg az, ami nem látszik: a háttérben ugyanis káros rakomány adathalászati céllal települ az eszközre.

Az Octo2 a Zombider nevű szolgáltatást installálja, ami ezután a kártékony rakományt hivatott telepíteni az eszközre. Ráadásul az Android biztonsági funkcióit is képes megkerülni.