Android-Banking-Trojaner Octo taucht in neuer Version auf

Eine neuere Version der Malware Octo ist in Europa im Umlauf. Diese zeichnet sich durch eine verbesserte Stabilität, fortschrittlichere Anti-Analyse- und Anti-Erkennungs-Mechanismen sowie ein Domain-Generierungs-Algorithmus-System für eine widerstandsfähige Kommunikation mit dem Command-and-Control-Server aus, wie "Bleepingcomputer" berichtet.

Den Android-Banking-Trojaner entdeckte Threatfabric zum ersten Mal im April 2022 in gefälschten Cleaner-Apps im Google Play Store. Der Trojaner ermöglicht Betrügern einen umfassenden Zugriff auf die Daten der Opfer. Wie es aus dem Bericht hervorgeht, veröffentlichte der Entwickler von Octo, der sich selbst "Architect" nennt, die zweite Version wohl, um das Interesse an seinem Produkt auf dem Malware-Markt anzufachen.

Zurzeit konzentrieren sich die Angriffe auf Italien, Polen, Moldawien und Ungarn, doch weltweite Attacken sind nicht ganz auszuschliessen, heisst es weiter. Bei den Angriffen in Europa nutzen die Cyberkriminellen gefälschte NordVPN-, Google-Chrome- und Europe-Enterprise-Apps, um den Schädling zu verbreiten.

Da die neue Version von Octo bisher noch nicht im Google Play Store entdeckt wurde, ist anzunehmen, dass die Verbreitung derzeit auf Drittanbieter-App-Stores beschränkt ist. Diese Stores sollten Android-Nutzerinnen und Nutzer vermeiden, da sie nicht über dieselben Sicherheitschecks verfügen wie der offizielle Play Store von Google. 

Die Kontrollen des offiziellen Stores fangen jedoch auch nicht alles ab: Zurzeit treibt eine neue Variante des Necro-Trojaners ihr Unwesen. Das Schadprogramm, das sich über Google Play verbreitet, versteckt sich etwa in modifizierten Versionen der Apps von Spotify, Whatsapp oder Minecraft und ist in der Lage, weitere Apps von Drittanbietern zu installieren. Mehr dazu erfahren Sie hier.