Si vous avez l'habitude de passer par des plateformes non officielles pour télécharger vos applications mobiles, l'heure est à la méfiance. Une nouvelle mouture du malware Octo fait des ravages sur les smartphones de nombreux utilisateurs européens.
Les experts en cybersécurité nous alertent sur l'arrivée d'un nouveau cheval de Troie qui s'attaquerait aux données bancaires. Ce virus, nommé Octo2, est la dernière version du malware Exobot, en circulation depuis 2016. Dissimulé au sein d'applications imitant Google Chrome, Enterprise Europe Network ou encore NordVPN, il récupère les identifiants de ses victimes pour vider leurs comptes bancaires.
Un hackeur hacké met au point un virus encore plus redoutable
Octo2 n'est pas un inconnu dans le tristement célèbre domaine des malwares. En 2016, son prédécesseur, le cheval de Troie Exobot réalisait des attaques par superposition et était capable de contrôler les appels, les messages et les notifications push. En 2022, une nouvelle mouture, nommée Octo, semait la terreur en bloquant les écrans, enregistrant les frappes au clavier ou encore, en envoyant des messages de phishing.
Mais voilà, il y a quelques mois, le code source de ce malware a fuité, au grand dam de son créateur, le hackeur Architect, qui a vu ses profits baisser drastiquement. Tandis que la première version d'Octo était reprise par de nombreux cybercriminels, Architect a mis au point une nouvelle version de son cheval de Troie, Octo 2 et l'a proposé en accès anticipé aux utilisateurs d'Octo1.
Un nouveau malware à l'assaut de l'Europe
On était déjà sur les dents face aux virus Amadey, BingoMod ou encore Voldemort, il faudra désormais aussi se méfier d'Octo2. Déguisé en fausse application Google Chrome, NordVPN ou Enterprise Europe Network et utilisant Zombinder pour s'installer sur les smartphones de ses victimes, le malware a démarré ses attaques en Italie, en Pologne, en Moldavie et en Hongrie. De nouvelles campagnes vont probablement augmenter sa portée et viser à terme le monde entier.
Octo2 représente un véritable défi pour les experts en sécurité bancaire mobile. La stabilité de ce cheval de Troie a été considérablement améliorée pour réduire les temps de latence lors des sessions à distance. La dissimulation du code malveillant a également été optimisée. De plus, un nouvel algorithme permet aux cybercriminels de mettre à jour des noms de domaine plus facilement et sans avoir à régénérer d'échantillons.
Pour l'heure, Octo2 n'a pas encore réussi à infiltrer le Google Play Store, mais il faut rester, plus que jamais, vigilant face à cette nouvelle menace.
Sources : Threat Fabric / The Hacker News
06 septembre 2024 à 17h34
est déjà une malware en soi, avec backdoor NSA intégrée. On ne le répétera jamais assez, n’utilisez pas Chrome. 
) BD vous donne toute les raisons de ne pas utiliser Googhell Chrome.
.
!
!
