Malauradament, sempre que Android sigui un sistema de codi obert, el el malware continuaran existint. En el darrer període hem parlat d'Escobar, un virus antic amb un nom nou o un altre nom programari maliciós que prové de Rússia i això corre el risc de robar més que dades sensibles. Avui parlarem d'Octo, un virus totalment nou que aprofita la possibilitat de disminuir la brillantor de la pantalla dirigir-se als usuaris. Vegem com funciona.
Un nou programari maliciós per a Android anomenat Octo aprofita la brillantor del telèfon intel·ligent per amagar estafes de diferents tipus. Aquí teniu tots els detalls
El nou programari maliciós està robant dades bancàries i realitzant activitats malicioses en telèfons intel·ligents i tauletes Android. Octo és una eina capaç de "segrestar" dispositius i cometre fraus mitjançant l'accés remot utilitzant els recursos del sistema operatiu de Google, com ara assenyalen els experts de Tela d'amenaça. El programari maliciós Octo es caracteritza per la iConfigurar el nivell de brillantor de la pantalla a zero. A més d'això, les notificacions es silencien activant el mode "No molestar", fent reflexionar la víctima que el seu dispositiu està apagat i no pot veure què estan fent els delinqüents, que podria incloure la navegació, l'exploració de dades i l'ús d'aplicacions.
Aquesta TARIFA (o eina d'administració remota) utilitza el mòdul MediaProjection d'Android, capaç de transmetre la pantalla del dispositiu a una velocitat alta, suficient perquè els pirates informàtics puguin manipular-lo a distància. A més d'això, Octo també és capaç de fer un seguiment del comportament dels usuaris, tant al web com fora de línia, i registrar entrades del sistema com ara contrasenyes bancàries, comptes de correu electrònic i PIN. A més, els missatges SMS es poden interceptar per permetre als pirates informàtics també restablir les contrasenyes subscriure's als serveis en nom de la víctima.
Es creu que aquest programari maliciós deriva d'ExoCompact, un troià que va causar danys després de la divulgació del codi font el 2018. Actualment, el programari maliciós es ven als fòrums de la web fosca per un individu amb àlies"Arquitecte"I"bona sort". Al febrer, experts en ciberseguretat van trobar Octo en una aplicació anomenada "Netejador ràpid"A Google Play Store, que tenia més de 50.000 instal·lacions.
Els atacs d'aquest tipus són cada cop més freqüents a mesura que augmenta el trànsit a través dels dispositius mòbils. El consell sempre vàlid és fer-ho comprova que Play Protect estigui activat. També la d'evitar instal·lar aplicacions de fonts dubtoses que no estan disponibles a Play Store.
Vía | Pit a l'ordinador
