Trojan Octo Bank, который уже попал в Словакию, в настоящее время распространяется через эту популярную услугу | Vosveteit.sk

Аналитики безопасности призывают внимание другой хакельной кампании, которая злоупотребляет все более популярным искусственным интеллектом. Недавно мы сообщили о вредоносном программе, которое подражает веб -сайту DeepSeek, но есть еще одна, банк -троянская лошадь Oktov2Пишет портал новостей вредоносных программ.

Новая версия знаменитой банк -троянской лошади распространяется через мошеннические веб -сайты, которые имитируют хорошо известную модель искусственного интеллекта DeepSeekПолем Когда пользователь прибывает на страницу и хочет достичь искусственного интеллекта, страница предупреждает его о том, что он нуждается в обновлении и должна загрузить последнюю версию приложения DeepSeek на смартфон. Конечно, это капля, который установит троянскую лошадь OctoV2 на устройство.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Поддельное приложение использует приложение True Icon DeepSeekПолем Когда пользователь запускает приложение в первый раз, приложение требует обновления, фактической загрузки вредоносных программ на устройство. После установки обновления второе приложение “DeepSeek” появляется в списке установленных программ.

Через WhatsApp распространяет Insida Malware Masked для приложения чата — Источник: Pixabay (Clker-Free-Vactor-Images, ijmaki), Unsplash (Markus Piskke), Модификация: Vosveteit.sk

На вашем смартфоне появляются два приложения

Следователи оценили это в этом случае Они устанавливают два примера вредоносного ПО на смартфоне, каждый с различным названием пакетаПолем Приложение просит получить доступ к доступным настройкам пользователя. Как вы знаете, это популярная тактика хакеров. Доступные настройки позволяют вредоносным программам получить доступ к конфиденциальным функциям вашего смартфона и позволяют SO -названной перекрывающейся атаке.

Атака крыши есть Смотрите фальшивый экран на фактическом знаке -н -рантном банковском деле. Пользователь ничего не знает и пытается войти в приложение, но не знает, что он вводит свои данные в окно, созданное банковским вредоносным программным обеспечением.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

После установки вредоносного ПО, уксус 2 подключается к хакерским серверам от C2. Затем он рассматривает список установленных приложений на устройстве жертвы. После определения соответствующих банковских заявок OCTOV2 начинает свою вредную деятельность.

Защита от этой атаки состоит в том, чтобы выяснить, какие разрешения мы предоставляем номинациям. Доступные настройки – это очень чувствительное разрешение, которое необходимо получить по -настоящему надежное приложение и фактически использовать эти параметрыПолем Доступные настройки предназначены для того, чтобы помочь пользователям с ограниченными возможностями использовать ваш смартфон до полной. По этой причине они имеют доступ к конфиденциальным функциям устройства и могут быть легко злоупотребления.

Octo вредоносное ПО, первоначально известное как exobotВпервые аналитики безопасности зарегистрировались в 2016 году. В то время это было банкновое вредоносное ПО, которое проводило перекрывающиеся атаки и смогла контролировать вызовы, SMS -сообщения и уведомления. Позже, в 2019 году, появился Exobotcompact -Mallieware.

Эта версия группы вредоносных программ была распространена на подземные форумы, где она была повышена в качестве более легкой версии вредоносного ПО. Но кто сохранил большинство функций ее предшественника. Малвер снова попал в 2021 год. Это была снова версия ExobotCompact, но отличается от оригинальной вредоносной программы ExobotCompact от 2019 года.

Faketoken-Roskykon — Источник: vosveteit.sk, dall · e

Доминирует, особенно в Европе

Эксперты безопасности долгое время наблюдали за Окто Мальвера будет особенно в Европе, но вскоре эта ситуация может изменитьсяПолем Предполагается, что архитектор захочет сохранить свою бизнес-модель, которая продает вредоносное ПО в стиле обслуживания, похожих на вредоносные программы. Это означает, что он обеспечивает доступ к вредоносным программам к кибер -сапогам, которые платят за это.

Разработчик вредоносных программ уже выпустил версию OCTO2 и после нового OCTOOV2, Кто бы ни использовал новый вектор для атаки, атакует через фальшивые страницы Deepseek AI. МАЛЕРВАНСКИЙ ПОКОВОДОВ ОКТОВОВОЙ МАЛЕСКОВАЯ ПОДЕРЖКА МАЛЕЙСКОЙ ОКТ2. Он поставляется с лучшей стабильностью крысы и гораздо лучше избегает. Кроме того, у него есть другие улучшения, которые отделяют его от предшественника. Как объясняют эксперты по безопасности, эволюционная вредоносная программа 2 вредоносная программа 2 является опасной вехой в области мобильной безопасности. Новая вредоносная программа является более мощной, более бессознательными, а кибербуки обеспечивают несколько векторов атаки.

Аналитики безопасности предположили, что OCTO стал крупным игроком в банковской вредоносной программе. Последняя версия Oktov2 подтверждает, что Эта тенденция может быть правдой. Посмотрим, как ситуация будет развиваться дальше.