על פי דיווח של The Hacker News, חוקרים בחברת האבטחה ThreatFabric, גילו גירסה חדשה של הסוס הטרויאני Octo שזכתה לשם Octo2. הנוזקה נפוצה ברחבי אירופה, במדינות כמו איטליה, פולין, מולדובה והונגריה, אבל יכולה לפגוע במשתמשים בעלי מכשירי אנדרואיד במדינות נוספות.
הסכנה ב-Octo2 היא גבוהה. לא רק שהיא יכולה להסתתר בהתקנות של תוכנות מוכרות לכאורה כמו דפדפן כרום, היא מאפשרת להאקרים השתלטות על המכשיר, ולבצע העברות בנקאיות כוזבות שעוזרות למסך את פעילותם מול בנקים ומוסדות פיננסיים, ומהווה סכנה לבנקאות במכשירים ניידים באופן כללי.
הגירסה המקורית של Octo זוהתה ב-2022, שהיא בעצמה מבוססת על נוזקה אחרת בשם Exobot, מ-2016. הסיבה שהיא כעת צצה מחדש היא שקוד המקור שלה דלף לרשת מוקדם יותר השנה, והאקרים התחילו "לבשל" גירסאות משלהם ולשכלל אותה.
חלק מהשיפורים (המסוכנים) הם מעבר למודל של "נוזקה כשירות" (MaaS), מה שאומר שפושעי סייבר משלמים "דמי מנוי" למפתח כדי להשתמש בתוכנה, ואף לקבל גירסאות משודרגות, בדיוק כמו במודל השירות לתוכנות מוכרות וחוקיות.
השיפור השני, הוא השימוש בשירות Zombinder, המאפשר "להדביק", תרתי משמע את הנוזקה לקובצי התקנה חופשיים של אפליקציות ידועות כמו הדפדפן כרום או שירותי VPN מוכרים. קובצי ההתקנה הנגועים משכנעים את המשתמש שהוא צריך להתקין "תוסף", ומכאן הדרך להשתלטות קצרה.
כיצד להתגונן? פשוט לא לאפשר בכלל ולא להפעיל בהגדרות את אפשרות ההתקנה של אפליקציות ממקורות צד שלישי לא ידועים, ולהתקין אך ורק אפליקציות מחנויות האפליקציות הרשמיות של גוגל או סמסונג, הפליי סטור והגלקסי סטור, בהתאמה.