Sayangnya, selama Android adalah sistem open source, malware mereka akan terus ada. Pada periode terakhir kami berbicara tentang Escobar, virus lama dengan nama baru, atau nama lain malware yang berasal dari Rusia dan itu berisiko mencuri lebih dari sekadar data sensitif. Hari ini kita akan berbicara tentang Octo, virus baru yang memanfaatkan kemungkinan kurangi kecerahan layar untuk menargetkan pengguna. Mari kita lihat cara kerjanya.
Malware Android baru bernama Octo memanfaatkan kecerahan smartphone untuk menyembunyikan berbagai jenis penipuan. Ini semua detailnya
Malware baru mencuri detail bank dan melakukan aktivitas jahat di ponsel cerdas dan tablet Android. okto adalah alat yang mampu "membajak" perangkat dan melakukan penipuan melalui akses jarak jauh menggunakan sumber daya sistem operasi Google, seperti menggarisbawahi para ahli dari Kain Ancaman. Malware Octo dicirikan oleh iMengatur tingkat kecerahan layar ke nol. Selain itu, notifikasi dibungkam dengan mengaktifkan mode "Jangan ganggu", membuat korban berpikir bahwa perangkat mereka dimatikan dan tidak dapat melihat apa yang dilakukan penjahat, yang dapat mencakup penjelajahan, eksplorasi data, dan penggunaan aplikasi.
Ini TIKUS (atau alat administrasi jarak jauh) menggunakan modul MediaProjection Android, yang mampu mentransmisikan layar perangkat dengan kecepatan tinggi, cukup bagi peretas untuk memanipulasinya dari jarak jauh. Selain itu, Octo juga dapat melacak perilaku pengguna, baik di web maupun offline, dan mencatat entri sistem seperti kata sandi perbankan, akun email, dan PIN. Selain itu, pesan SMS dapat disadap untuk memungkinkan peretas mengatur ulang kata sandi juga berlangganan layanan atas nama korban.
Diyakini bahwa malware ini berasal dari ExoCompact, Trojan yang menyebabkan kerusakan setelah kode sumber diungkapkan pada tahun 2018. Saat ini, malware dijual di forum web gelap oleh individu dengan alias "Arsitek"Dan"semoga sukses". Pada bulan Februari, pakar keamanan siber menemukan Octo di aplikasi bernama "Pembersih Cepat”Di Google Play Store yang memiliki lebih dari 50.000 instalasi.
Serangan jenis ini menjadi lebih umum karena lalu lintas meningkat melalui perangkat seluler. Saran yang selalu valid adalah untuk verifikasi bahwa Play Protect diaktifkan. Juga, menghindari menginstal aplikasi dari sumber yang meragukan yang tidak tersedia di Play Store.
Via | Komputer Bip
