تروجان بانکی اندروید Octo2 جدید با قابلیت‌های تصاحب دستگاه ظاهر شد

security news

محققان امنیت سایبری نسخه جدیدی از یک تروجان بانکی اندروید به نام Octo را کشف کرده‌اند که دارای قابلیت‌های بهبود یافته جهت انجام تصاحب دستگاه (DTO) و تراکنش‌های جعلی است.

شرکت امنیتی هلندی ThreatFabric در گزارشی گفت که نسخه جدید توسط نویسنده بدافزار Octo2 نام‌گذاری شده است و افزود که کمپین‌های توزیع‌کننده بدافزار در کشورهای اروپایی مانند ایتالیا، لهستان، مولداوی و مجارستان مشاهده شده است.

این شرکت گفت: توسعه‌دهندگان بدافزار اقداماتی را برای افزایش پایداری قابلیت‌های اقدامات از راه دور مورد نیاز برای حملات Device Takeover انجام دادند. برخی از اپ‌های مخرب حاوی Octo2 در زیر فهرست شده‌اند:

  • Europe Enterprise (com.xsusb_restore3)
  • Google Chrome (com.havirtual06numberresources)
  • NordVPN (com.handedfastee5)

https://thehackernews.com/2024/09/new-octo2-android-banking-trojan.html