Malheureusement, tant qu'Android est un système open source, le malware ils continueront d'exister. Dans la dernière période nous avons parlé d'Escobar, un ancien virus avec un nouveau nom ou un autre nom malware qui vient de Russie et qui risque de voler plus que des données sensibles. Aujourd'hui, nous allons parler d'Octo, un tout nouveau virus qui profite de la possibilité de diminuer la luminosité de l'écran pour cibler les utilisateurs. Voyons voir comment ça fonctionne.
Un nouveau malware Android appelé Octo profite de la luminosité du smartphone pour masquer des arnaques de différents types. Voici tous les détails
Un nouveau malware vole des coordonnées bancaires et effectue des activités malveillantes sur les smartphones et tablettes Android. Octo est un outil capable de "pirater" des appareils et de commettre des fraudes via un accès à distance en utilisant les ressources du système d'exploitation de Google, telles que souligner les experts de Tissu de menace. Le malware Octo se caractérise par le iRéglage du niveau de luminosité de l'écran à zéro. En plus de cela, les notifications sont coupées en activant le mode "Ne pas déranger", faisant réfléchir la victime que leur appareil est éteint et ne peut pas voir ce que font les criminels, ce qui peut inclure la navigation, l'exploration de données et l'utilisation d'applications.
Cet RAT (ou outil d'administration à distance) utilise le module MediaProjection d'Android, capable de transmettre l'écran de l'appareil à un débit élevé, suffisant pour que les pirates le manipuler à distance. En plus de cela, Octo est également capable de suivre le comportement des utilisateurs, à la fois sur le Web et hors ligne, et de consigner les entrées du système telles que les mots de passe bancaires, les comptes de messagerie et les codes PIN. De plus, les messages SMS peuvent être interceptés pour permettre aux pirates de réinitialiser également les mots de passe. souscrire à des services au nom de la victime.
On pense que ce logiciel malveillant dériver d'ExoCompact, un cheval de Troie qui a causé des dommages après la divulgation du code source en 2018. Actuellement, le les logiciels malveillants sont vendus sur les forums du dark web par un individu avec des pseudonymes "Architecte"Et"porte chance". En février, des experts en cybersécurité ont trouvé Octo dans une application appelée "Nettoyeur rapide"Sur le Google Play Store qui comptait plus de 50.000 XNUMX installations.
Les attaques de ce type sont de plus en plus courantes à mesure que le trafic augmente via les appareils mobiles. Un conseil toujours valable est de vérifiez que Play Protect est activé. Aussi, celui d'éviter d'installer des applications provenant de sources douteuses qui ne sont pas disponibles sur le Play Store.
Via | Ordinateur bip
