అక్టోబర్ 2 బ్యాంకింగ్ ట్రోజన్

సైబర్ సెక్యూరిటీ నిపుణులు ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ యొక్క అప్‌డేటెడ్ వేరియంట్‌ను ఆక్టోగా గుర్తించారు. పరికర టేకోవర్ (DTO)ను సులభతరం చేయడానికి మరియు మోసపూరిత లావాదేవీలను ప్రారంభించడానికి ఈ వేరియంట్ ఇప్పుడు అధునాతన ఫీచర్‌లతో మెరుగుపరచబడింది.

దీని సృష్టికర్తలచే Octo2గా పేర్కొనబడిన ఈ కొత్త వెర్షన్ ఇటలీ, పోలాండ్, మోల్డోవా మరియు హంగేరీతో సహా యూరోపియన్ దేశాలలో తప్పుదారి పట్టించే ప్రచారాల్లో పంపిణీ చేయబడింది. విజయవంతమైన పరికర టేకోవర్ దాడులకు అవసరమైన రిమోట్ చర్యల స్థిరత్వాన్ని మెరుగుపరచడానికి డెవలపర్‌లు పనిచేశారు.

ది ఎమర్జెన్స్ ఆఫ్ ది ఆక్టో మొబైల్ మాల్వేర్

ఆక్టోను 2022 ప్రారంభంలో పరిశోధకులు గుర్తించారు మరియు ఆర్కిటెక్ట్ మరియు గుడ్‌లక్ అనే ఆన్‌లైన్ మారుపేరులచే పిలవబడే ముప్పు నటుడికి ఆపాదించబడింది. ఇది ఎక్సోబోట్ మాల్వేర్ యొక్క 'ప్రత్యక్ష వారసుడు'గా అంచనా వేయబడింది, ఇది మొదట 2016లో కనుగొనబడింది మరియు తరువాత 2021లో కాపర్ అనే మరొక వేరియంట్‌కు దారితీసింది.

బ్యాంకింగ్ ట్రోజన్ మార్చే r యొక్క సోర్స్ కోడ్ నుండి అభివృద్ధి చేయబడింది, Exobot 2018 వరకు చురుకుగా నిర్వహించబడింది, ప్రధానంగా టర్కీ, ఫ్రాన్స్, జర్మనీ, అలాగే ఆస్ట్రేలియా, థాయ్‌లాండ్ మరియు జపాన్‌లలో వివిధ ప్రచారాల ద్వారా ఆర్థిక సంస్థలను లక్ష్యంగా చేసుకుంది. దీని తరువాత, డార్క్ వెబ్ ఫోరమ్‌లలో 'ఆండ్రాయిడ్' అని పిలువబడే ముప్పు నటుడు ఎక్సోబోట్‌కాంపాక్ట్ అని పిలువబడే స్ట్రీమ్‌లైన్డ్ వెర్షన్ విడుదల చేయబడింది.

అక్టో2 బ్యాంకింగ్ ట్రోజన్‌ని కలిగి ఉన్న అప్లికేషన్‌లు

Octo2తో అనుబంధించబడిన అనేక హానికరమైన అప్లికేషన్‌లలో Europe Enterprise (com.xsusb_restore3), Google Chrome (com.havirtual06numberresources) మరియు NordVPN (com.handedfastee5) ఉన్నాయి.

మాల్వేర్‌ను పంపిణీ చేసే ఈ రోగ్ ఆండ్రాయిడ్ అప్లికేషన్‌లు, Zombinder అనే తెలిసిన APK బైండింగ్ సర్వీస్‌ను ఉపయోగించుకుంటాయి. ఈ సేవ చట్టబద్ధమైన అప్లికేషన్‌ల ట్రోజనైజేషన్‌ను ప్రారంభిస్తుంది, 'అవసరమైన ప్లగ్ఇన్'ని ఇన్‌స్టాల్ చేస్తున్నారనే నెపంతో అసలు మాల్వేర్‌ను (ఈ సందర్భంలో, అక్టోబర్ 2) డౌన్‌లోడ్ చేసుకోవడానికి వీలు కల్పిస్తుంది.

ప్రస్తుతం, Google Play Store ద్వారా Octo2 వ్యాప్తి చెందుతోందని సూచించడానికి ఎటువంటి ఆధారాలు లేవు, ఇది వినియోగదారులు ఈ అప్లికేషన్‌లను నమ్మదగని మూలాల నుండి డౌన్‌లోడ్ చేస్తున్నారని లేదా సోషల్ ఇంజనీరింగ్ వ్యూహాల ద్వారా వాటిని ఇన్‌స్టాల్ చేయడంలో మోసపోతున్నారని సూచిస్తుంది.

అసలైన ఆక్టో మాల్వేర్ సోర్స్ కోడ్ ఇప్పటికే లీక్ చేయబడి, వివిధ ముప్పు నటులకు తక్షణమే అందుబాటులో ఉండటంతో, Octo2 ఈ స్థావరాన్ని మరింత పటిష్టమైన రిమోట్ యాక్సెస్ సామర్థ్యాలు మరియు అధునాతన అస్పష్టత సాంకేతికతలతో మెరుగుపరుస్తుంది.

Octo2 విస్తరించిన బెదిరింపు సామర్థ్యాలతో అమర్చబడింది

టీమ్ సిమ్రూ ప్రకారం, మాల్వేర్-యాజ్-ఎ-సర్వీస్ (మాఎస్) మోడల్‌గా ఆక్టో పరిణామం చెందడం మరో ముఖ్యమైన పరిణామం. సమాచార చౌర్యం కార్యకలాపాలు నిర్వహించాలని కోరుకునే సైబర్ నేరగాళ్లకు మాల్వేర్‌ను అందించడం ద్వారా డెవలపర్‌కు లాభం పొందేందుకు ఈ మార్పు అనుమతిస్తుంది.

నవీకరణను ప్రచారం చేయడంలో, Octo యజమాని Octo1 యొక్క ప్రస్తుత వినియోగదారులకు ప్రారంభ యాక్సెస్ ఎంపికలతో అదే ధరకు Octo2 అందుబాటులో ఉంటుందని ప్రకటించారు. ఇన్ఫోసెక్ పరిశోధకులు మునుపు Octo1ని ఉపయోగిస్తున్నవారు Octo2కి మారతారని, తద్వారా ప్రపంచ ముప్పు ల్యాండ్‌స్కేప్‌లో దాని ఉనికిని పెంచుతుందని అంచనా వేస్తున్నారు.

కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ పేర్లను రూపొందించడానికి డొమైన్ జనరేషన్ అల్గారిథమ్ (DGA) అమలు చేయడం, మొత్తం స్థిరత్వం మరియు యాంటీ-ఎనాలిసిస్ టెక్నిక్‌లలో మెరుగుదలలతో పాటు Octo2లోని ముఖ్య మెరుగుదలలలో ఒకటి.

DGA-ఆధారిత C2 వ్యవస్థను ఉపయోగించడం ఒక ముఖ్యమైన ప్రయోజనాన్ని అందిస్తుంది, ముప్పు నటులు కొత్త C2 సర్వర్‌లకు వేగంగా మారడానికి వీలు కల్పిస్తుంది, ఇది డొమైన్ నేమ్ బ్లాక్‌లిస్ట్‌ల ప్రభావాన్ని తగ్గిస్తుంది మరియు సంభావ్య తొలగింపు ప్రయత్నాలకు వ్యతిరేకంగా స్థితిస్థాపకతను పెంచుతుంది.

పరికరంలో మోసాన్ని గుర్తించకుండా అమలు చేయగల మరియు సున్నితమైన సమాచారాన్ని క్యాప్చర్ చేయగల ఈ వేరియంట్ సామర్థ్యం, వివిధ ముప్పు నటుల కోసం దాని అప్రయత్నమైన అనుకూలీకరణతో కలిపి, ప్రపంచవ్యాప్తంగా మొబైల్ బ్యాంకింగ్ వినియోగదారులకు ప్రమాదాన్ని పెంచుతుంది.