Το Octo είναι το κακόβουλο λογισμικό Android που δρα στη σκιά, με την πραγματική έννοια της λέξης
Δυστυχώς, εφόσον το Android είναι σύστημα ανοιχτού κώδικα, το malware θα συνεχίσουν να υπάρχουν. Στην τελευταία περίοδο μιλήσαμε για τον Εσκομπάρ, ένας παλιός ιός με νέο όνομα ή άλλο όνομα κακόβουλο λογισμικό που προέρχεται από τη Ρωσία και αυτό κινδυνεύει να κλέψει περισσότερο από ευαίσθητα δεδομένα. Σήμερα θα μιλήσουμε για το Octo, έναν εντελώς νέο ιό που εκμεταλλεύεται την πιθανότητα μειώστε τη φωτεινότητα της οθόνης για στόχευση χρηστών. Ας δούμε πώς λειτουργεί.
Ένα νέο κακόβουλο λογισμικό Android που ονομάζεται Octo εκμεταλλεύεται τη φωτεινότητα του smartphone για να κρύψει απάτες διαφορετικών τύπων. Εδώ είναι όλες οι λεπτομέρειες
Ένα νέο κακόβουλο λογισμικό κλέβει τραπεζικά στοιχεία και εκτελεί κακόβουλες δραστηριότητες σε smartphone και tablet Android. Οκτώ είναι ένα εργαλείο ικανό να "πειρατεύει" συσκευές και να διαπράττει απάτη μέσω απομακρυσμένης πρόσβασης χρησιμοποιώντας τους πόρους του λειτουργικού συστήματος Google, όπως π.χ. υπογραμμίζω οι εμπειρογνώμονες της Threat Fabric. Το κακόβουλο λογισμικό Octo χαρακτηρίζεται από το iΡύθμιση του επιπέδου φωτεινότητας της οθόνης στο μηδέν. Επιπλέον, οι ειδοποιήσεις σιωπούν ενεργοποιώντας τη λειτουργία "Μην ενοχλείτε", κάνοντας το θύμα να σκεφτεί ότι η συσκευή τους είναι απενεργοποιημένη και δεν μπορούν να δουν τι κάνουν οι εγκληματίες, το οποίο θα μπορούσε να περιλαμβάνει περιήγηση, εξερεύνηση δεδομένων και χρήση εφαρμογών.
Αυτό ΑΡΟΥΡΑΙΟΣ (ή εργαλείο απομακρυσμένης διαχείρισης) χρησιμοποιεί τη μονάδα MediaProjection του Android, ικανή να μεταδίδει την οθόνη της συσκευής με υψηλό ρυθμό, επαρκή για τους χάκερ χειριστείτε το εξ αποστάσεως. Επιπλέον, το Octo μπορεί επίσης να παρακολουθεί τη συμπεριφορά των χρηστών, τόσο στον ιστό όσο και εκτός σύνδεσης, καθώς και να καταγράφει καταχωρίσεις συστήματος όπως τραπεζικούς κωδικούς πρόσβασης, λογαριασμούς email και PIN. Επιπλέον, τα μηνύματα SMS μπορούν να υποκλαπούν για να επιτρέψουν στους χάκερ να επαναφέρουν τους κωδικούς πρόσβασης επίσης εγγραφείτε σε υπηρεσίες για λογαριασμό του θύματος.
Πιστεύεται ότι αυτό το κακόβουλο λογισμικό προέρχονται από το ExoCompact, ένα Trojan που προκάλεσε ζημιά μετά την αποκάλυψη του πηγαίου κώδικα το 2018. Επί του παρόντος, το κακόβουλο λογισμικό πωλείται σε φόρουμ σκοτεινού ιστού από άτομο με ψευδώνυμα "Αρχιτέκτων"Και"καλή τύχη". Τον Φεβρουάριο, ειδικοί στον τομέα της κυβερνοασφάλειας βρήκαν το Octo σε μια εφαρμογή που ονομάζεται "Γρήγορο καθαριστικό«Στο Google Play Store που είχε περισσότερες από 50.000 εγκαταστάσεις.
Οι επιθέσεις αυτού του τύπου γίνονται όλο και πιο συχνές καθώς αυξάνεται η κίνηση μέσω φορητών συσκευών. Μια πάντα έγκυρη συμβουλή είναι να βεβαιωθείτε ότι το Play Protect είναι ενεργοποιημένο. Επίσης, αυτό της αποφυγής εγκατάστασης εφαρμογών από αμφίβολες πηγές που δεν είναι διαθέσιμες στο Play Store.
Μέσω | Ηχητικό σήμα υπολογιστή
