Siber saldırganlar, kullanıcıların mobil cihazlarına gizlice sızan ve kontrolü ele geçirerek banka hesaplarını boşaltan gelişmiş bir zararlı yazılım olan Octo2’yi yaymaya başladı.
Octo2 Virüsünün Özellikleri
Yayılma ve Etkilenen Bölgeler
Threat Fabric’in güvenlik uzmanları, Octo2’nin kullanıcı banka bilgilerini ekran üzerinden topladığını ve hackerların yetkisiz finansal işlemler gerçekleştirmesine olanak sağladığını belirtti. Bu zararlı yazılım, mobil bankacılık kullanıcıları için ciddi bir tehdit oluşturuyor.
Octo2, sahte Google Chrome ve NordVPN uygulamaları aracılığıyla kullanıcılara ulaştırılıyor. Yazılım indirildikten sonra, cihazda güvenlik uygulamaları tarafından fark edilmeden saklanarak etkili bir şekilde gizleniyor.
Daha önce benzer zararlı yazılımlar dünya genelinde yayılmışken, Octo2’nin ilk örnekleri İtalya, Polonya, Moldova ve Macaristan’da tespit edildi. Uzmanlar, bu tür zararlı yazılımların mobil bankacılık güvenliğini tehdit ettiğini vurguladı.
- Sahte uygulamalar aracılığıyla dağıtım
- Kullanıcı banka bilgilerini ekrandan yakalama
- Gizli şekilde cihazda saklanma
- İtalya, Polonya, Moldova ve Macaristan’da ilk tespit
Mobil cihazlara yüklenen uygulamaların güvenilir kaynaklardan indirildiğinden emin olmak, sahte uygulamalardan kaçınmak ve anti-virüs programlarını güncel tutmak önemli önlemler arasında yer alıyor. Ayrıca, kullanıcıların banka hesap hareketlerini düzenli olarak kontrol etmeleri ve şüpheli işlemleri hemen bankalarına bildirmeleri gerekiyor. Güvenlik firmaları ise Octo2 gibi zararlı yazılımların tespiti ve engellenmesi için çalışmalarını sürdürüyor.
