Dessverre, så lenge Android er et åpen kildekode-system malware de vil fortsette å eksistere. I siste periode vi snakket om Escobar, et gammelt virus med et nytt navn, eller et annet navn skadelig programvare som kommer fra Russland og som risikerer å stjele mer enn sensitive data. I dag skal vi snakke om Octo, et helt nytt virus som utnytter muligheten for redusere lysstyrken på skjermen å målrette brukere. La oss se hvordan det fungerer.
En ny Android-skadevare kalt Octo utnytter lysstyrken til smarttelefonen for å skjule svindel av forskjellige typer. Her er alle detaljene
Ny skadelig programvare stjeler bankdetaljer og utfører ondsinnede aktiviteter på Android-smarttelefoner og -nettbrett. octo er et verktøy som er i stand til å "kapre" enheter og begå svindel gjennom ekstern tilgang ved å bruke ressursene til Googles operativsystem, som f.eks. underst ekspertene på Trusselstoff. Octo malware er preget av iStiller inn lysstyrkenivået på skjermen til null. I tillegg til dette blir varslinger dempet ved å aktivere "Ikke forstyrr"-modus, noe som får offeret til å tenke at enheten deres er slått av og ikke kan se hva de kriminelle gjør, som kan omfatte surfing, datautforskning og bruk av applikasjoner.
Dette ROTTE (eller fjernadministrasjonsverktøy) bruker Androids MediaProjection-modul, som er i stand til å overføre enhetens skjerm med høy hastighet, tilstrekkelig for hackere å fjernmanipulere det. I tillegg til dette er Octo også i stand til å spore brukeratferd, både på nettet og offline, og til å logge systemoppføringer som bankpassord, e-postkontoer og PIN-koder. I tillegg kan SMS-meldinger bli fanget opp for å la hackere også tilbakestille passord abonnere på tjenester på vegne av offeret.
Det antas at denne malware stammer fra ExoCompact, en trojaner som forårsaket skade etter at kildekoden ble avslørt i 2018. For øyeblikket malware selges på mørke nettfora av en person med aliaser "Arkitekt"Og"Lykke til". I februar fant cybersikkerhetseksperter Octo i en app kalt "Rask renere"På Google Play Store som hadde over 50.000 XNUMX installasjoner.
Angrep av denne typen blir mer vanlig ettersom trafikken øker gjennom mobile enheter. Alltid gyldig råd er å kontroller at Play Protect er aktivert. Også det å unngå å installere applikasjoner fra tvilsomme kilder som ikke er tilgjengelige på Play Store.
Via | Piper datamaskin
