Pastaruoju metu atsirado labai daug populiarių „Android“ programų klonų, užkrėstų kenkėjiškomis programomis. Tarp jų yra ir „Google Chrome“ naršyklės kopija.
Programos, apsimetančios populiariomis platformomis, pavyzdžiui, „Google Chrome“, gali būti labai kenksmingos išmaniesiems telefonams. Ši kenkėjiška programinė įranga nukreipta į banko sąskaitas ir gali gauti plačią prieigą prie aukos asmeninės informacijos. Apie tai rašo dienraštis “The Sun“.
Pasak „ThreatFabric“ kibernetinių tyrėjų, tai nauja „Octo“ kenkėjiškos programos „Android“ atmaina, pavadinta „Octo2“, kuri plinta Europoje.
Pirmą kartą „ThreatFabric“ pavojingą bankinį Trojos arklį „Octo“ aptiko 2022 m. balandžio mėn. Tačiau nuo to laiko jis evoliucionavo. Octo2 turi pažangesnius mechanizmus nei jo pirmtakas, todėl jį aptikti daug sunkiau.
Jis leidžia įsilaužėliams nuotoliniu būdu užrakinti įrenginio ekraną, išjungti garsą, savo nuožiūra paleisti atsitiktines programėles ir siųsti kenkėjiškus tekstinius pranešimus jūsų kontaktams.
Bene labiausiai nerimą kelianti „Octo2“ funkcija yra ta, kad jis gali perimti SMS žinutes ir kitus pranešimus iš bet kurio asmens.
Tai reiškia, kad įsilaužėliai gali pasisavinti SMS žinutėmis siunčiamus saugumo kodus ir gauti prieigą prie vertingų paskyrų. „Android“ savininkai turėtų saugotis trijų programų: “Google Chrome” klono, “NordVPN” klono ir “Europe Enterprise” klono, kurios, kaip manoma, naudojamos tikslinėms atakoms.
Programėles reikėtų siųstis tik iš „Google Play“. Trečiųjų šalių šaltiniai gali būti nepatikimi ir nesaugūs, tą turėtų žinoti kiekvienas naudotojas. Šiuo metu „Octo2“ kenkėjiškų programų kampanija labiausiai paplitusi Italijoje, Lenkijoje, Moldovoje ir Vengrijoje.