Se você está acostumado a baixar aplicativos móveis de plataformas não oficiais, é hora de ter cautela. Uma nova versão do malware Octo está a causar estragos nos smartphones em toda a Europa.
Especialistas em segurança cibernética alertam sobre um novo Trojan projetado para atacar dados bancários. Este vírus, conhecido como Octo2, é a última iteração do malware Exobot, que existe desde 2016.
Disfarçados de aplicativos legítimos como Google Chrome, Rede Europeia Empresarialou NordVPN, Octo2 rouba credenciais para drenar as contas bancárias das vítimas.
Octo2 é uma versão mais perigosa de uma antiga ameaça
Octo2 não é um novato no cenário de software malicioso. Em 2016, seu antecessor, Exobot, executou ataques em camadas e tinha a capacidade de controlar chamadas, mensagens e até notificações instantâneas. Em 2022, uma nova versão chamada outubro surgiu, aterrorizando os usuários ao bloquear telas, registrar as teclas digitadas e até mesmo enviar mensagens de phishing.
O criador deste malware, um hacker conhecido como Arquitetoviu recentemente o código-fonte do Octo vazar online. Esse vazamento levou a uma queda nos lucros, à medida que vários cibercriminosos sequestraram o código.
Em resposta, o Architect desenvolveu Outubro2 e forneceu acesso antecipado a ex-usuários do Octo original.
O alcance perigoso do Octo2
Os utilizadores europeus estão particularmente em risco. Países como Itália, Polónia, Moldávia e Hungria já vimos um aumento nos ataques do Octo2. Este malware, escondido em versões falsas de aplicativos como Google Chrome e NordVPNusa uma ferramenta chamada Zombinder para se instalar nos smartphones das vítimas.
Infelizmente, o perigo está a crescer, com novas campanhas provavelmente a expandir o alcance do Octo2, visando potencialmente utilizadores em todo o mundo.
Por que o Octo2 é uma ameaça séria?
Octo2 apresenta um desafio significativo para a segurança bancária móvel. Seus criadores refinaram os recursos do Trojan, melhorando sua estabilidade durante sessões remotas e reduzindo o atraso. Eles também otimizaram sua capacidade de ocultar códigos maliciosos, dificultando a detecção pelos usuários.
Além disso, um novo algoritmo permite que os cibercriminosos atualizem nomes de domínio sem precisar recriar amostras de malware.
Esta adaptabilidade torna o Octo2 uma ameaça contínua.
Felizmente, Octo2 não está na Play Store (ainda)
Por agora, Octo2 não se infiltrou na Google Play Storemas a crescente sofisticação deste malware significa que precisamos permanecer mais vigilantes do que nunca.
Aqui estão algumas etapas importantes para evitar ser vítima do Octo2:
- Baixe aplicativos apenas de plataformas oficiais como a Google Play Store ou a App Store da Apple.
- Verifique as avaliações do aplicativo e informações do desenvolvedor para garantir a legitimidade.
- Use um software antivírus confiável para detectar e bloquear malware antes que ele infecte seu dispositivo.
- Cuidado com as permissões que os aplicativos solicitam, especialmente aqueles relacionados a mensagens, notificações ou acesso a dados pessoais.
Com a evolução contínua do Octo2, é essencial permanecer proativo na proteção de seus dispositivos contra essas ameaças cibernéticas avançadas.
Créditos da imagem: Emre Çıtak/Ideograma IA
