Thật không may, miễn là Android là một hệ thống mã nguồn mở, phần mềm độc hại chúng sẽ tiếp tục tồn tại. Trong kỳ trước chúng tôi đã nói về Escobar, một loại vi-rút cũ có tên mới hoặc tên khác phần mềm độc hại đến từ Nga và điều đó có nguy cơ bị đánh cắp nhiều hơn dữ liệu nhạy cảm. Hôm nay chúng ta sẽ nói về Octo, một loại virus hoàn toàn mới lợi dụng khả năng giảm độ sáng của màn hình để nhắm mục tiêu người dùng. Hãy xem nó hoạt động như thế nào.
Một phần mềm độc hại Android mới có tên là Octo lợi dụng độ sáng của điện thoại thông minh để che giấu các kiểu lừa đảo khác nhau. Dưới đây là tất cả các chi tiết
Phần mềm độc hại mới đang đánh cắp chi tiết ngân hàng và thực hiện các hoạt động độc hại trên điện thoại thông minh và máy tính bảng Android. Octo là một công cụ có khả năng "chiếm quyền điều khiển" thiết bị và thực hiện hành vi gian lận thông qua truy cập từ xa bằng cách sử dụng các tài nguyên của hệ điều hành Google, chẳng hạn như nhấn mạnh các chuyên gia của Vải đe dọa. Phần mềm độc hại Octo có đặc điểm là iĐặt mức độ sáng của màn hình thành XNUMX. Thêm vào đó, các thông báo bị tắt tiếng bằng cách kích hoạt chế độ "Không làm phiền", khiến nạn nhân nghĩ rằng rằng thiết bị của họ bị tắt và không thể nhìn thấy bọn tội phạm đang làm gì, có thể bao gồm duyệt, khám phá dữ liệu và sử dụng ứng dụng.
Điều này CON CHUỘT (hoặc công cụ quản trị từ xa) sử dụng mô-đun MediaProjection của Android, có khả năng truyền màn hình thiết bị với tốc độ cao, đủ để tin tặc thao tác nó từ xa. Ngoài ra, Octo cũng có thể theo dõi hành vi của người dùng, cả trên web và ngoại tuyến, và ghi nhật ký các mục nhập hệ thống như mật khẩu ngân hàng, tài khoản email và mã PIN. Ngoài ra, tin nhắn SMS có thể bị chặn để cho phép tin tặc đặt lại mật khẩu đăng ký dịch vụ thay mặt nạn nhân.
Người ta tin rằng phần mềm độc hại này lấy từ ExoCompact, một Trojan đã gây ra thiệt hại sau khi mã nguồn được tiết lộ vào năm 2018. Hiện tại, phần mềm độc hại được bán trên các diễn đàn web tối bởi một cá nhân có bí danh "Kiến trúc sư"Và"chúc may mắn". Vào tháng XNUMX, các chuyên gia an ninh mạng đã tìm thấy Octo trong một ứng dụng có tên "Dọn dẹp nhanh chóng”Trên Cửa hàng Google Play có hơn 50.000 lượt cài đặt.
Các cuộc tấn công kiểu này đang trở nên phổ biến hơn khi lưu lượng truy cập thông qua các thiết bị di động tăng lên. Một lời khuyên luôn luôn có giá trị là xác minh rằng Play Protect đã được bật. Ngoài ra, tránh cài đặt ứng dụng từ các nguồn đáng ngờ không có sẵn trên Cửa hàng Play.
Via | Máy tính bíp
