Helaas, zolang Android een open source systeem is, malware ze zullen blijven bestaan. In de afgelopen periode we hadden het over Escobar, een oud virus met een nieuwe naam of een andere naam malware die uit Rusland komt en dat riskeert het stelen van meer dan gevoelige gegevens. Vandaag gaan we het hebben over Octo, een heel nieuw virus dat gebruik maakt van de mogelijkheid van de helderheid van het scherm verlagen gebruikers te targeten. Laten we eens kijken hoe het werkt.
Een nieuwe Android-malware genaamd Octo maakt gebruik van de helderheid van de smartphone om verschillende soorten oplichting te verbergen. Hier zijn alle details
Een nieuwe malware steelt bankgegevens en voert kwaadaardige activiteiten uit op Android-smartphones en -tablets. Octo is een tool die apparaten kan "kapen" en fraude kan plegen door middel van externe toegang met behulp van de bronnen van het Google-besturingssysteem, zoals benadrukken de experts van Bedreigingsstof. Octo-malware wordt gekenmerkt door de iHet helderheidsniveau van het scherm op nul zetten. Daarnaast worden meldingen gedempt door de modus "Niet storen" te activeren, waardoor het slachtoffer nadenkt dat hun apparaat is uitgeschakeld en niet kan zien wat de criminelen aan het doen zijn, waaronder browsen, gegevensverkenning en toepassingsgebruik.
deze RAT (of hulpprogramma voor extern beheer) maakt gebruik van de MediaProjection-module van Android, die het scherm van het apparaat met een hoge snelheid kan verzenden, voldoende voor hackers om manipuleer het op afstand. Daarnaast is Octo in staat om gebruikersgedrag te volgen, zowel op het web als offline, en om systeemvermeldingen zoals bankwachtwoorden, e-mailaccounts en pincodes te loggen. Bovendien kunnen sms-berichten worden onderschept, zodat hackers ook wachtwoorden kunnen resetten abonneren op diensten namens het slachtoffer.
Er wordt aangenomen dat deze malware afgeleid van ExoCompact, een Trojaans paard dat schade aanrichtte nadat de broncode in 2018 werd onthuld malware wordt verkocht op darkwebforums door een persoon met aliassen "Architect"En"veel succes". In februari vonden cyberbeveiligingsexperts Octo in een app genaamd "Snelle reiniger”In de Google Play Store met meer dan 50.000 installaties.
Aanvallen van dit type komen steeds vaker voor naarmate het verkeer via mobiele apparaten toeneemt. Een altijd geldig advies is om: controleer of Play Protect is ingeschakeld. Ook het vermijden van het installeren van applicaties van dubieuze bronnen die niet beschikbaar zijn in de Play Store.
Via | piepende computer
