新型安卓银行木马“Octo2”及其潜在威胁

关键要点

• 新型安卓银行木马“Octo2”具备复杂的设备劫持和移动设备欺诈能力。
• “Octo2”已在意大利、匈牙利、摩尔多瓦和波兰等国遭到攻击。
• 恶意应用伪装成谷歌浏览器、Enterprise Europe和NordVPN，利用Zombinder APK服务传播。
• 该木马的命令与控制系统使用域生成算法，使其在被打击时更具抵抗力。
• ThreatFabric警告，“Octo2”的隐蔽性和可定制性增加了全球移动银行用户的风险。

新出现的安卓银行木马“Octo2”已经在意大利、匈牙利、摩尔多瓦和波兰等国家的网络攻击中被利用，它具有复杂的设备劫持和移动设备欺诈能力。根据 的报道，这种新变种通过恶意应用进行传播，伪装成谷歌浏览器、Enterprise Europe和NordVPN应用。

这些恶意应用是利用ZombinderAPK服务创建的。ThreatFabric的报告指出，Octo2还具备基于域生成算法的命令与控制系统，这使得该木马在遭到打击时具有更高的抵抗力。ThreatFabric的研究人员指出，Octo2的出现与其源代码的泄露以及早些时候转向恶意软件即服务（malware- as-a- service）运营有关。这种变种能够隐蔽地执行设备内欺诈和拦截敏感数据，同时可以被不同的威胁行为者轻易定制，因此全球移动银行用户面临的风险大幅增加。

在面对这样的网络威胁时，用户应保持警惕，定期更新手机操作系统和应用程序，并考虑使用额外的安全工具，以保护个人信息和财务安全。

更多信息： - 了解如何保护自己免受移动诈骗的影响，可以访问 。 - 查看有关最新网络威胁的报道，访问 。