Din păcate, atâta timp cât Android este un sistem open source, malware vor continua să existe. În ultima perioadă am vorbit despre Escobar, un virus vechi cu un nume nou sau alt nume malware care vine din Rusia și asta riscă să fure mai mult decât date sensibile. Astăzi vom vorbi despre Octo, un virus cu totul nou care profită de posibilitatea ca reduce luminozitatea ecranului pentru a viza utilizatorii. Să vedem cum funcționează.
Un nou malware Android numit Octo profită de luminozitatea smartphone-ului pentru a ascunde escrocherii de diferite tipuri. Aici sunt toate detaliile
Un nou malware fură detalii bancare și efectuează activități rău intenționate pe smartphone-uri și tablete Android. octo este un instrument capabil să „deturneze” dispozitive și să comită fraude prin acces la distanță folosind resursele sistemului de operare Google, cum ar fi sublinia experții din Țesătură de amenințare. Malware Octo este caracterizat de iSetarea nivelului de luminozitate al ecranului la zero. În plus, notificările sunt reduse la tăcere prin activarea modului „Nu deranja”, punând victima pe gânduri că dispozitivul lor este oprit și nu poate vedea ce fac criminalii, care ar putea include navigarea, explorarea datelor și utilizarea aplicațiilor.
Acest ŞOBOLAN (sau instrument de administrare la distanță) utilizează modulul MediaProjection al Android, capabil să transmită ecranul dispozitivului la o rată mare, suficientă pentru ca hackeri să poată manipulați-l de la distanță. În plus, Octo este, de asemenea, capabil să urmărească comportamentul utilizatorilor, atât pe web, cât și offline, și să înregistreze intrările de sistem, cum ar fi parolele bancare, conturile de e-mail și codurile PIN. În plus, mesajele SMS pot fi interceptate pentru a permite hackerilor să reseteze și parolele abonați-vă la servicii în numele victimei.
Se crede că acest malware derivă din ExoCompact, un troian care a provocat daune după ce codul sursă a fost dezvăluit în 2018. În prezent, malware-ul este vândut pe forumurile dark web de către o persoană cu pseudonime"Arhitect"Și"noroc". În februarie, experții în securitate cibernetică l-au găsit pe Octo într-o aplicație numită „Curățător rapid”Pe Google Play Store care a avut peste 50.000 de instalări.
Atacurile de acest tip devin din ce în ce mai frecvente pe măsură ce traficul crește prin dispozitivele mobile. Un sfat întotdeauna valabil este să verificați dacă Play Protect este activat. De asemenea, acela de a evita instalarea aplicațiilor din surse dubioase care nu sunt disponibile pe Play Store.
Via | Bip computer
