Sa kasamaang palad, hangga't ang Android ay isang open source system, ang malware sila ay patuloy na iiral. Sa huling yugto napag-usapan namin si Escobar, isang lumang virus na may bagong pangalan, o ibang pangalan malware na nagmula sa Russia at nanganganib na magnakaw ng higit sa sensitibong data. Ngayon ay pag-uusapan natin ang tungkol sa Octo, isang buong bagong virus na sinasamantala ang posibilidad ng bawasan ang liwanag ng screen upang i-target ang mga user. Tingnan natin kung paano ito gumagana.
Sinasamantala ng bagong Android malware na tinatawag na Octo ang liwanag ng smartphone para itago ang mga scam ng iba't ibang uri. Narito ang lahat ng mga detalye
Isang bagong malware ang nagnanakaw ng mga detalye ng bangko at nagsasagawa ng mga nakakahamak na aktibidad sa mga Android smartphone at tablet. Octo ay isang tool na may kakayahang "mag-hijack" ng mga device at gumawa ng panloloko sa pamamagitan ng malayuang pag-access gamit ang mga mapagkukunan ng operating system ng Google, gaya ng magbigay-diin ang mga eksperto ng Tela ng pananakot. Ang Octo malware ay nailalarawan sa pamamagitan ng iAng pagtatakda ng antas ng liwanag ng screen sa zero. Bilang karagdagan dito, ang mga abiso ay pinatahimik sa pamamagitan ng pag-activate ng "Huwag istorbohin" na mode, na nagpapaisip sa biktima. na naka-off ang kanilang device at hindi makita kung ano ang ginagawa ng mga kriminal, na maaaring magsama ng pagba-browse, paggalugad ng data at paggamit ng application.
Ito DAGA (o remote administration tool) ay gumagamit ng MediaProjection module ng Android, na may kakayahang magpadala ng screen ng device sa mataas na rate, sapat para sa mga hacker na manipulahin ito nang malayuan. Bilang karagdagan dito, nasusubaybayan din ni Octo ang gawi ng user, sa web at offline, at makapag-log ng mga entry sa system gaya ng mga password sa pagbabangko, email account at PIN. Bilang karagdagan, ang mga mensaheng SMS ay maaaring ma-intercept upang payagan ang mga hacker na i-reset din ang mga password mag-subscribe sa mga serbisyo sa ngalan ng biktima.
Ito ay pinaniniwalaan na ang malware na ito nagmula sa ExoCompact, isang Trojan na nagdulot ng pinsala pagkatapos ibunyag ang source code noong 2018. Sa kasalukuyan, ang ibinebenta ang malware sa mga dark web forum ng isang indibidwal na may mga alias "Arkitekto"At"suwerte". Noong Pebrero, natagpuan ng mga eksperto sa cybersecurity si Octo sa isang app na tinatawag na "Mabilis na Mas malinis”Sa Google Play Store na mayroong mahigit 50.000 na pag-install.
Ang mga pag-atake ng ganitong uri ay nagiging mas karaniwan habang tumataas ang trapiko sa pamamagitan ng mga mobile device. Ang isang palaging wastong payo ay i-verify na naka-enable ang Play Protect. Gayundin, ang pag-iwas sa pag-install ng mga application mula sa mga kahina-hinalang source na hindi available sa Play Store.
Via | Beeping Computer
