新检测到的Octo Android恶意软件版本,称为“Octo2”,正在欧洲传播,伪装成合法应用程序,例如NordVPN、Google Chrome和Europe Enterprise。由ThreatFabric分析,Octo2拥有改进的操作稳定性、增强的反分析和反检测功能,以及域生成算法(DGA)系统,以确保强大的命令和控制(C2)通信。Octo2的出现表明,尽管最近面临挑战,但该恶意软件项目的弹性和持续发展。来源。 Octo 最初源自 ExoCompact 木马(2019-2021)和ExoBot木马(2016),自2022年4月被ThreatFabric首次检测到以来,已经经历了重大演变。Octo的第一个版本以其设备上的欺诈功能而闻名,包括键盘记录、导航、短信拦截和推送通知等。然而,该恶意软件的源代码今年泄露,导致多个分叉,其原始创建者的销售额可能下降。 为了应对泄漏和随后的市场影响,被称为“架构师”的创建者推出了Octo2,可能旨在重振网络犯罪圈子对恶意软件的兴趣。当前使用Octo2的活动针对意大利、波兰、摩尔多瓦和匈牙利等国家/地区,凸显了该恶意软件对欧洲用户的持续威胁。
