Ваши банковские данные под угрозой: новый троян скрывается в приложениях

Мошенники снова атакуют пользователей смартфонов, используя их доверие к популярным сервисам. На этот раз злоумышленники замаскировали вредоносную программу под популярный чат-бот DeepSeek AI. Новый банковский троян OctoV2 способен незаметно красть данные и управлять зараженным устройством.

Как начинается атака

Все начинается с поддельной ссылки, ведущей на фейковый сайт, стилизованный под официальный ресурс DeepSeek AI. Пользователям предлагается скачать приложение DeepSeek. apk, которое внешне ничем не отличается от настоящего. После установки программа запрашивает разрешение на инсталляцию из непроверенных источников — это уже тревожный сигнал.

Что делает вирус OctoV2

После загрузки и установки троян получает полный доступ к устройству. Он способен:

• Отслеживать список установленных приложений.
• Передавать злоумышленникам конфиденциальные данные.
• Обходить блокировки, используя DGA (динамический алгоритм генерации доменов).
• Загружать дополнительное вредоносное ПО.

Исследование исходного кода вируса осложнено тем, что "родительское" приложение защищено паролем. Однако эксперты выяснили, что оно ищет на устройстве файлы с расширением ".cat" для дальнейшей загрузки вредоносных компонентов.

Какие устройства под угрозой

Ранее OctoV2 уже использовался в фальшивых приложениях Google Chrome и NordVPN. В первую очередь в зоне риска находятся пользователи Android, которые скачивают приложения не из официального Google Play, а из сторонних источников.

Как защитить себя

Чтобы избежать заражения, следуйте простым правилам:

• Загружайте приложения только из официальных магазинов (Google Play, App Store).
• Проверяйте адреса сайтов перед скачиванием файлов.
• Не давайте программам подозрительные разрешения, особенно на установку из неизвестных источников.
• Регулярно обновляйте систему и антивирусное ПО.

Эксперты настоятельно рекомендуют быть осторожными и не доверять сомнительным ссылкам, даже если они кажутся официальными, сообщает "Царьград".

Уточнения

Компью́терный ви́рус - вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.