Tyvärr så länge Android är ett system med öppen källkod, malware de kommer att fortsätta att existera. I sista perioden vi pratade om Escobar, ett gammalt virus med ett nytt namn, eller ett annat skadlig programvara som kommer från Ryssland och som riskerar att stjäla mer än känslig information. Idag ska vi prata om Octo, ett helt nytt virus som utnyttjar möjligheten till minska ljusstyrkan på skärmen att rikta in sig på användare. Låt oss se hur det fungerar.
En ny skadlig programvara för Android som heter Octo utnyttjar smarttelefonens ljusstyrka för att dölja olika typer av bedrägerier. Här är alla detaljer
En ny skadlig programvara stjäl bankuppgifter och gör skadliga aktiviteter på Android-smarttelefoner och surfplattor. Octo är ett verktyg som kan "kapa" enheter och begå bedrägerier genom fjärråtkomst med hjälp av Googles operativsystemresurser, som t.ex. understreck experterna på Hot Tyg. Octo malware kännetecknas av iställa in skärmens ljusstyrka till noll. Utöver detta ingriper tystandet av meddelanden genom att aktivera läget "Stör ej", vilket får offret att tänka att din enhet är avstängd och inte kan se vad brottslingarna gör, vilket kan inkludera surfning, datautforskning och användning av applikationer.
Detta RÅTTA (eller fjärradministrationsverktyg) använder Androids MediaProjection-modul, som kan överföra enhetens skärm i hög hastighet, tillräckligt för hackare att fjärrmanipulera det. Utöver detta kan Octo även spåra användarbeteende, både på webben och offline, och logga systemposter som banklösenord, e-postkonton och PIN-koder. Dessutom kan SMS-meddelanden fångas upp för att tillåta hackare att återställa lösenord och prenumerera på tjänster för offrets räkning.
Man tror att detta skadliga program härrör från ExoCompact, en trojan som orsakade skada efter att källkoden avslöjats 2018. För närvarande är den skadlig programvara säljs på mörka webbforum av en person med alias"Arkitekt"Och"lycka till". I februari hittade cybersäkerhetsexperter Octo i en app som heter "Snabbstädare” på Google Play Butik som hade över 50.000 XNUMX installationer.
Attacker av den här typen blir allt vanligare i takt med att trafiken via mobila enheter ökar. Alltid bra råd är att se till att Play Protect är aktiverat. Undvik också att installera applikationer från tvivelaktiga källor som inte är tillgängliga i Play Butik.
Via | Pipande dator
