Ссылка для пользователя ведёт на поддельный сайт, откуда и начинается загрузка вируса.
Специалисты лаборатории K7 Labs обнаружили новую вредоносную программу для кражи банковских данных - она замаскирована под популярный чат-бот Deepseek AI. Этот троян получил название OctoV2.
Атака начинается с поддельной ссылки, направляющей пользователей на фейковый веб-сайт, практически неотличимый от официального сайта Deepseek AI.
Пользователям предлагают скачать приложение под названием "DeepSeek.apk". После загрузки вредоносное ПО притворяется легитимным приложением, используя тот же значок.Троян запрашивает разрешение на установку приложений из непроверенных источников. Исследование "родительского" приложения оказалось затруднено из-за его защиты паролем. Тем не менее специалистам удалось выяснить, что "родительский" компонент ищет файл с расширением ".cat" и загружает дополнительное вредоносное ПО.
Кроме того, OctoV2 применяет DGA для изменения управляющих серверов, чтобы обойти блокировки, и передает злоумышленникам сведения обо всех установленных на устройстве приложениях. Ранее этот троян уже использовался под маской Google Chrome и NordVPN. Эксперты настоятельно рекомендуют пользователям быть осторожными при скачивании приложений и избегать подозрительных источников.
Свежие комментарии