Android cihazlar için yeni bir tehdit olan Octo2 virüsü, sahte VPN ve tarayıcı araçları olarak gizlenip hızla yayılmaya başladı. Avrupa genelinde birçok kullanıcıyı hedef alan bu zararlı yazılım, özellikle popüler VPN ve tarayıcı uygulamalarının sahtelerini kullanarak cihazlara sızıyor. Siber güvenlik uzmanları, Octo2’nin, daha önce bilinen Octo truva atının yeni ve geliştirilmiş bir versiyonu olduğunu belirtiyor.
Octo2 virüsünün tehlikeleri ve özellikleri
Octo2, özellikle NordVPN, Google Chrome ve “Europe Enterprise” gibi bilinen uygulamaların sahteleriyle kullanıcıları kandırarak cihazlara bulaşıyor. Kurbanlar, sahte web siteleri veya güvenilir olmayan üçüncü taraf uygulama mağazaları üzerinden bu uygulamaları indiriyor ve böylece cihazları tehlikeye atıyor.
Octo2, gelişmiş bir Android virüsü olarak, cihazlara erişim sağlayan birçok yetenek sunuyor. Bu yetenekler arasında uzaktan erişim, ekran kaydı, görünmez çalışma modu, tuş kaydedici (keylogger) ve SMS ile bildirim manipülasyonu gibi özellikler yer alıyor. Ayrıca, zararlının kendi koruma mekanizmaları, cihazdaki dolandırıcılık işlemlerini gizleme kabiliyeti ve analiz edilmeye karşı dirençli olması, güvenlik uzmanlarını endişelendiriyor.
Octo2’nin, önceki sürüm olan Octo’ya kıyasla daha gelişmiş özelliklere sahip olduğu bildiriliyor. Yeni sürümde özellikle operasyonel stabilitenin arttığı, daha gelişmiş analiz ve tespit karşıtı mekanizmaların kullanıldığı ve tehdit aktörleri ile daha sağlam bir iletişim kurmak için alan adı üretim algoritmasının (DGA) entegre edildiği belirtiliyor.
Bu virüs, resmi Google Play mağazasında bulunmadığı için, enfekte olan cihazların sayısını belirlemek zor. Ancak, şu ana kadar Octo2’nin İtalya, Polonya, Moldova ve Macaristan gibi Avrupa ülkelerinde hızla yayıldığı bildiriliyor. Önceki Octo virüsünün ABD, Kanada, Avustralya ve Orta Doğu gibi farklı bölgelerde de görüldüğü göz önüne alındığında, Octo2’nin de yakın zamanda bu bölgelere yayılacağı tahmin ediliyor.
Octo2’nin ortaya çıkışının, Octo’nun kaynak kodunun bu yılın başlarında internete sızdırılmasına bir yanıt olduğu düşünülüyor. Kaynak kodun sızdırılmasıyla birlikte, birçok tehdit aktörü Octo’yu kendi zararlı yazılımlarına dönüştürdü ve bu durum, Octo’nun orijinal geliştiricilerinin gelirlerini olumsuz etkiledi. Octo2’nin piyasaya sürülmesiyle, geliştiricilerin tekrar kontrolü ele almayı ve eski kullanıcıları geri kazanmayı hedeflediği belirtiliyor.
Octo2 virüsü, özellikle cihazlardaki güvenlik açıklarından faydalanarak kötü niyetli yazılımlar geliştiren kişiler için bir “malware-as-a-service” (MaaS) platformu olarak hizmet veriyor. Bu platform, kullanıcıların kişisel bilgilerini ve finansal verilerini hedef alarak ciddi güvenlik riskleri oluşturuyor.
