محققان امنیت سایبری نسخه جدیدی از یک تروجان بانکی اندروید به نام Octo را کشف کردهاند که دارای قابلیتهای بهبود یافته جهت انجام تصاحب دستگاه (DTO) و تراکنشهای جعلی است.
شرکت امنیتی هلندی ThreatFabric در گزارشی گفت که نسخه جدید توسط نویسنده بدافزار Octo2 نامگذاری شده است و افزود که کمپینهای توزیعکننده بدافزار در کشورهای اروپایی مانند ایتالیا، لهستان، مولداوی و مجارستان مشاهده شده است.
این شرکت گفت: توسعهدهندگان بدافزار اقداماتی را برای افزایش پایداری قابلیتهای اقدامات از راه دور مورد نیاز برای حملات Device Takeover انجام دادند. برخی از اپهای مخرب حاوی Octo2 در زیر فهرست شدهاند:
- Europe Enterprise (com.xsusb_restore3)
- Google Chrome (com.havirtual06numberresources)
- NordVPN (com.handedfastee5)
https://thehackernews.com/2024/09/new-octo2-android-banking-trojan.html
