Миллионы смартфонов под угрозой: эксперты назвали Android-приложения, которые стоит удалить

Приложения, которые выдают себя за популярные платформы, такие как Google Chrome, могут быть крайне вредоносны для смартфоны. Об этом пишет The Sun.

Это вредоносное ПО нацелено на банковские счета и может получить широкий доступ к личной информации жертвы.

По данным киберисследователей из компании ThreatFabric, это новый штамм вредоносного ПО Octo для Android, получивший название Octo2, который распространяется по всей Европе.

ThreatFabric впервые обнаружил Octo, опасный банковский троян, в апреле 2022 года. Но с тех пор он претерпел изменения. Octo2 оснащен более совершенными механизмами, чем его предшественник, что значительно затрудняет его обнаружение.

Он позволяет хакерам дистанционно блокировать экран вашего устройства, отключать звук, запускать случайные приложения по своему усмотрению и отправлять вашим контактам текстовые сообщения с вредоносными кодами.

Пожалуй, наиболее тревожной возможностью Octo2 является то, что он может перехватывать SMS и push-уведомления от кого угодно.

Это означает, что хакеры могут завладеть кодами безопасности, отправленными по текстовому сообщению, и получить доступ к ценным аккаунтам.Владельцам Android следует опасаться трех приложений: Google Chrome, NordVPN и Europe Enterprise, которые, как считается, используются для целевых атак.

Приложения Google Chrome, NordVPN и Europe Enterprise из магазина Google Play можно безопасно загрузить и оставить установленными на вашем устройстве. Octo2 пока не обнаружен в Google Play.

Предполагается, что зараженные версии этих приложений распространяются через сторонние магазины приложений, которых пользователям Android настоятельно рекомендуется избегать. В настоящее время вредоносная кампания Octo2 наиболее распространена в Италии, Польше, Молдове и Венгрии.

Однако ранее это вредоносное ПО использовалось для атак по всему миру, в том числе в США, Канаде, Австралии и на Ближнем Востоке.