Niestety, dopóki Android jest systemem typu open source, malware będą nadal istnieć. W ostatnim okresie rozmawialiśmy o Escobarze, stary wirus z nową nazwą lub inną nazwą złośliwe oprogramowanie pochodzące z Rosji a to grozi kradzieżą nie tylko danych wrażliwych. Dzisiaj porozmawiamy o Octo, zupełnie nowym wirusie, który wykorzystuje możliwość zmniejszyć jasność ekranu kierować reklamy do użytkowników. Zobaczmy, jak to działa.
Nowe złośliwe oprogramowanie na Androida o nazwie Octo wykorzystuje jasność smartfona do ukrywania różnego rodzaju oszustw. Oto wszystkie szczegóły
Nowe złośliwe oprogramowanie kradnie dane bankowe i wykonuje złośliwe działania na smartfonach i tabletach z Androidem. Octo to narzędzie zdolne do „porwania” urządzeń i popełniania oszustw poprzez zdalny dostęp z wykorzystaniem zasobów systemu operacyjnego Google, takich jak podkreślać eksperci Tkanina zagrożenia. Malware Octo charakteryzuje się iUstawienie poziomu jasności ekranu na zero. Oprócz tego powiadomienia są wyciszane poprzez aktywację trybu „Nie przeszkadzać”, co sprawia, że ofiara myśli że ich urządzenie jest wyłączone i nie widzi, co robią przestępcy, które mogą obejmować przeglądanie, eksplorację danych i korzystanie z aplikacji.
To SZCZUR (lub narzędzie do zdalnej administracji) wykorzystuje moduł Androida MediaProjection, który może przesyłać ekran urządzenia z dużą szybkością, wystarczającą dla hakerów manipulować nim zdalnie. Oprócz tego Octo jest również w stanie śledzić zachowanie użytkowników, zarówno w Internecie, jak i offline, oraz rejestrować wpisy systemowe, takie jak hasła bankowe, konta e-mail i kody PIN. Dodatkowo wiadomości SMS mogą być przechwytywane, aby umożliwić hakerom resetowanie haseł subskrybować usługi w imieniu ofiary.
Uważa się, że to złośliwe oprogramowanie pochodzą z ExoCompact, trojan, który spowodował szkody po ujawnieniu kodu źródłowego w 2018 roku złośliwe oprogramowanie jest sprzedawane na ciemnych forach internetowych przez osobę z pseudonimami „Architekt"A"Powodzenia”. W lutym eksperci ds. cyberbezpieczeństwa znaleźli Octo w aplikacji o nazwie „Szybkie czyszczenie„W sklepie Google Play, który miał ponad 50.000 XNUMX instalacji.
Ataki tego typu stają się coraz częstsze wraz ze wzrostem ruchu na urządzeniach mobilnych. Zawsze słuszną radą jest: sprawdź, czy funkcja Play Protect jest włączona. A także unikanie instalowania aplikacji z wątpliwych źródeł, które nie są dostępne w Sklepie Play.
