Si vous avez l’habitude de télécharger des applications mobiles depuis des plateformes non officielles, il est temps de faire preuve de prudence. Une nouvelle version du malware Octo fait des ravages sur les smartphones à travers l’Europe.
Les experts en cybersécurité mettent en garde contre un nouveau cheval de Troie conçu pour attaquer les données bancaires. Ce virus, connu sous le nom d’Octo2, est la dernière itération du malware Exobot, présent depuis 2016.
Déguisé en applications légitimes comme Google Chrome, Réseau Entreprise Europeou NordVPN, Octo2 vole les informations d’identification pour vider les comptes bancaires des victimes.
Octo2 est une version plus dangereuse d’une ancienne menace
Octo2 n’est pas un nouveau venu sur la scène des logiciels malveillants. En 2016, son prédécesseur, Exobot, exécutait des attaques en couches et avait la capacité de contrôler les appels, les messages et même les notifications instantanées. D’ici 2022, une nouvelle version nommée Octobre a émergé, terrifiant les utilisateurs en bloquant les écrans, en enregistrant les frappes au clavier et même en envoyant des messages de phishing.
Le créateur de ce malware, un hacker connu sous le nom de Architectea récemment vu le code source d’Octo fuir en ligne. Cette fuite a entraîné une baisse des bénéfices, car plusieurs cybercriminels ont détourné le code.
En réponse, Architect a développé 2 octobre et a fourni un accès anticipé aux anciens utilisateurs de l’Octo original.
La portée dangereuse d’Octo2
Les utilisateurs européens sont particulièrement exposés. Des pays comme Italie, Pologne, Moldavie et Hongrie ont déjà constaté une légère augmentation des attaques Octo2. Ce malware, caché dans de fausses versions d’applications comme Google Chrome et NordVPNutilise un outil appelé Zombinder pour s’installer sur les smartphones des victimes.
Malheureusement, le danger s’accroît, avec de nouvelles campagnes susceptibles d’élargir la portée d’Octo2, ciblant potentiellement les utilisateurs du monde entier.
Pourquoi Octo2 est une menace sérieuse ?
Octo2 présente un défi important pour la sécurité des services bancaires mobiles. Ses créateurs ont affiné les capacités du cheval de Troie, améliorant sa stabilité lors des sessions à distance en réduisant le décalage. Ils ont également optimisé sa capacité à masquer le code malveillant, le rendant ainsi plus difficile à détecter par les utilisateurs.
De plus, un nouvel algorithme permet aux cybercriminels de mettre à jour les noms de domaine sans avoir à recréer des échantillons de logiciels malveillants.
Cette adaptabilité fait d’Octo2 une menace permanente.
Heureusement, Octo2 n’est pas (encore) dans le Play Store
Pour l’instant, Octo2 n’a pas infiltré le Google Play Storemais la sophistication croissante de ces logiciels malveillants nous oblige à rester plus vigilants que jamais.
Voici quelques étapes clés pour éviter d’être victime d’Octo2 :
- Téléchargez des applications uniquement à partir des plateformes officielles comme le Google Play Store ou l’App Store d’Apple.
- Vérifier les avis sur les applications et les informations sur les développeurs pour garantir la légitimité.
- Utilisez un logiciel antivirus fiable pour détecter et bloquer les logiciels malveillants avant qu’ils n’infectent votre appareil.
- Méfiez-vous des autorisations que les applications demandent, notamment celles liées à la messagerie, aux notifications ou à l’accès aux données personnelles.
Alors qu’Octo2 continue d’évoluer, il est essentiel de rester proactif dans la protection de vos appareils contre ces cybermenaces avancées.
Crédits images: Emre Cıtak/Idéogramme IA
