Ongelukkig, solank Android 'n oopbronstelsel is, sal die malware sal voortbestaan. In die laaste tydperk ons het oor Escobar gepraat, 'n ou virus met 'n nuwe naam, of 'n ander wanware wat van Rusland af kom en wat die risiko loop om hoogs sensitiewe data te steel. Vandag gaan ons praat oor Octo, 'n heeltemal nuwe virus wat die moontlikheid van verminder die helderheid van die skerm gebruikers te teiken. Kom ons kyk hoe dit werk.
’n Nuwe Android-wanware genaamd Octo gebruik die helderheid van die slimfoon om verskillende soorte swendelary te verberg. Hier is al die besonderhede
Nuwe wanware steel bankbesonderhede en voer kwaadwillige aktiwiteite op Android-slimfone en -tablette uit. Oktober is 'n instrument wat in staat is om toestelle te "kaap" en bedrog te pleeg deur middel van afstandtoegang met behulp van Google-bedryfstelselhulpbronne, soos onderstreep die kenners van Bedreigingsstof. Die Octo-wanware word gekenmerk deur die iStel die helderheidsvlak van die skerm op nul. Benewens hierdie, gryp kennisgewingstilte in deur die "Moenie Steur Nie"-modus te aktiveer, wat die slagoffer laat dink dat jou toestel afgeskakel is en nie kan sien wat die misdadigers doen nie, wat blaai, data-verkenning en toepassingsgebruik kan insluit.
hierdie RAT (of afstandadministrasie-instrument) gebruik Android se MediaProjection-module, wat in staat is om die toestel se skerm teen 'n hoë frekwensie uit te stuur, voldoende vir kuberkrakers om manipuleer dit op afstand. Daarbenewens is Octo ook in staat om gebruikersgedrag, beide op die web en vanlyn, op te spoor en stelselinskrywings soos bankwagwoorde, e-posrekeninge en PIN's op te neem. Boonop kan SMS-boodskappe onderskep word om kuberkrakers in staat te stel om wagwoorde terug te stel en teken in op dienste namens die slagoffer.
Daar word geglo dat hierdie wanware afkomstig van ExoCompact, 'n Trojaan wat skade aangerig het nadat sy bronkode in 2018 bekend gemaak is. Tans is die wanware word op donker webforums verkoop deur 'n individu met die aliasse "Argitek"En"baie geluk“. In Februarie het kuberveiligheidskenners Octo gevind in 'n toepassing genaamd "Vinnige skoonmaker” op die Google Play Winkel wat meer as 50.000 XNUMX installasies gehad het.
Aanvalle soos hierdie word meer algemeen namate verkeer deur mobiele toestelle toeneem. Altyd geldige raad is om verifieer dat Play Protect geaktiveer is. Ook om te verhoed dat toepassings van twyfelagtige bronne geïnstalleer word wat nie in die Play Winkel beskikbaar is nie.
Deur | Piep rekenaar
