Octo — вредоносное ПО для Android, которое действует в тени, в прямом смысле этого слова
К сожалению, пока Android является системой с открытым исходным кодом, вредоносных программ они будут продолжать существовать. В последний период мы говорили об Эскобаре, старый вирус с новым именем или другое имя вредоносное ПО из России и это рискует украсть больше, чем конфиденциальные данные. Сегодня мы поговорим об Octo, совершенно новом вирусе, использующем возможности уменьшить яркость экрана для целевых пользователей. Давайте посмотрим, как это работает.
Новое вредоносное ПО для Android под названием Octo использует яркость экрана смартфона, чтобы скрывать различные виды мошенничества. Вот все подробности
Новое вредоносное ПО крадет банковские реквизиты и выполняет вредоносные действия на смартфонах и планшетах Android. Octo это инструмент, способный «захватывать» устройства и совершать мошенничество через удаленный доступ с использованием ресурсов операционной системы Google, таких как подчеркивать эксперты из Ткань угроз. Вредоносное ПО Octo характеризуется iУстановка уровня яркости экрана на ноль. Вдобавок к этому уведомления заглушаются активацией режима «Не беспокоить», заставляя жертву задуматься что их устройство выключено и не может видеть, что делают преступники, что может включать просмотр, исследование данных и использование приложений.
Это RAT (или инструмент удаленного администрирования) использует модуль Android MediaProjection, способный передавать экран устройства с высокой скоростью, достаточной для хакеров управлять им удаленно. В дополнение к этому Octo также может отслеживать поведение пользователей как в Интернете, так и в автономном режиме, а также регистрировать системные записи, такие как банковские пароли, учетные записи электронной почты и PIN-коды. Кроме того, SMS-сообщения могут быть перехвачены, чтобы позволить хакерам сбросить пароли. подписаться на услуги от имени жертвы.
Считается, что это вредоносное ПО происходит от ExoCompact, троянец, причинивший ущерб после раскрытия исходного кода в 2018 году. В настоящее время вредоносное ПО продается на даркнет-форумах лицом с псевдонимами "Архитектор"А"удача". В феврале эксперты по кибербезопасности обнаружили Octo в приложении под названием «Быстрая очистка«В магазине Google Play, где было установлено более 50.000 XNUMX установок.
Атаки этого типа становятся все более распространенными по мере увеличения трафика через мобильные устройства. Всегда актуальный совет убедитесь, что Play Protect включен. Кроме того, избегайте установки приложений из сомнительных источников, которых нет в Play Store.
