Infelizmente, enquanto o Android for um sistema de código aberto, o malwares eles continuarão existindo. No último período falamos de Escobar, um vírus antigo com um novo nome ou outro nome malware que vem da Rússia e isso corre o risco de roubar mais do que dados confidenciais. Hoje vamos falar do Octo, um vírus totalmente novo que aproveita a possibilidade de diminuir o brilho da tela para usuários-alvo. Vamos ver como isso funciona.
Um novo malware para Android chamado Octo aproveita o brilho do smartphone para esconder golpes de diferentes tipos. aqui estão todos os detalhes
Novo malware está roubando dados bancários e realizando atividades maliciosas em smartphones e tablets Android. Octo é uma ferramenta capaz de "sequestrar" dispositivos e cometer fraudes por meio de acesso remoto usando os recursos do sistema operacional do Google, como sublinhar os especialistas de Tecido de Ameaça. O malware Octo é caracterizado pelo iDefinir o nível de brilho da tela para zero. Além disso, as notificações são silenciadas ativando o modo "Não perturbe", fazendo a vítima pensar que seu dispositivo está desligado e não pode ver o que os criminosos estão fazendo, que pode incluir navegação, exploração de dados e uso de aplicativos.
esta RAT (ou ferramenta de administração remota) utiliza o módulo MediaProjection do Android, capaz de transmitir a tela do dispositivo em alta velocidade, suficiente para hackers manipulá-lo remotamente. Além disso, o Octo também é capaz de rastrear o comportamento do usuário, tanto na web quanto offline, e registrar entradas do sistema, como senhas bancárias, contas de e-mail e PINs. Além disso, mensagens SMS podem ser interceptadas para permitir que hackers redefinam senhas também subscrever serviços em nome da vítima.
Acredita-se que este malware derivar do ExoCompact, um Trojan que causou danos após a divulgação do código-fonte em 2018. Atualmente, o malware é vendido em fóruns da dark web por um indivíduo com pseudônimos "Arquiteto"E"boa sorte". Em fevereiro, especialistas em segurança cibernética encontraram o Octo em um aplicativo chamado "Limpador rápido”Na Google Play Store que teve mais de 50.000 instalações.
Ataques desse tipo estão se tornando mais comuns à medida que o tráfego aumenta por meio de dispositivos móveis. Um conselho sempre válido é verifique se o Play Protect está ativado. Além disso, evitar a instalação de aplicativos de fontes duvidosas que não estão disponíveis na Play Store.
Via | Computador apitando