Octo: nowy trojan na Androida pozwala cyberprzestępcom na kradzież danych bankowych użytkownika. Jak się bronić?
Eksperci ThreatFabric odkryli nową wersję znanego wcześniej malware. Octo, to tak naprawdę swoista ewolucja trojana ExobotCompact, która działa precyzyjniej od swojego poprzednika. Co więcej, złośliwe oprogramowanie jest trudniejsze do wykrycia. Sposób działania zagrożenia nie jest może szczególnie wyrafinowany, ale w dobie pośpiechu i braku ostrożności użytkowników smartfonów, Octo może przysporzyć wielu osobom nie lada problemów. Okazuje się bowiem, że trojan przeznaczony do działania w systemie Android może uzyskać zdalny dostęp do urządzenia, do wyświetlanych na nim danych oraz do zapisu informacji wprowadzanych na strony internetowe. Jak nietrudno zgadnąć, dla hakerów oznacza to możliwość wykorzystania „zdobyczy” w niecnych celach.
ThreatFabric ostrzega przed nowym zagrożeniem wymierzonym w smartfony z systemem Android. Octo umożliwia cyberprzestępcom wszelkiej maści oszustwa bankowe.
Test Xiaomi 12 Pro: świetny AMOLED 120 Hz, głośniki stereo i Snapdragon 8 Gen 1 mogą nie wystarczyć do sukcesu
Android jest dziś szalenie popularną platformą. Pod kontrolą systemu, często przykrytego nakładką na interfejs, pracuje przeważająca większość urządzeń mobilnych na świecie. Użytkownicy zielonego robota muszą jednak mierzyć się z licznymi zagrożeniami. Choć gigant z Mountain View stara się, aby zapewnić możliwie wysokim poziom bezpieczeństwa w repozytorium Google Play, niekiedy przestępcom udaje się tam umieścić złośliwe oprogramowanie. Niektóre „szkodniki” nie są specjalnie problemowe, ale istnieją również takie, które mogą nieźle namieszać w życiu ofiary. Do tych drugich zalicza się odkryty przez ekspertów z ThreadFabric trojan Octo.
Test Redmi Note 11 Pro. Sprawdzamy czy najnowszy smartfon z popularnej serii Note zasłużył na dopisek Pro?
Octo potrafi uzyskać zdalny dostęp do urządzenia, do czego wykorzystuje wbudowane w system usługi MediaProtection oraz AccessibilityService. Cyberprzestępcy otrzymują w ten sposób stały podgląd informacji wyświetlanych na ekranie urządzenia i to bez wiedzy użytkownika. Co gorsze, Octo zawiera wbudowany keylogger, co w połączeniu ze wcześniejszymi cechami złośliwego oprogramowania, czyni go niezwykle groźnym. Aby jednak trojan mógł rozpocząć swoje działanie, użytkownik musi go najpierw zainstalować. Dlatego też zaleca się zwracanie szczególnej uwagi na aplikacje pobierane z Google Play. Jednym z programów, w których krył się Octo, był Fast Cleaner.
Powiązane publikacje

Miliard dolarów na cyberszpiegostwo kosztem obrony. Trump radykalnie zmienia strategię cyberbezpieczeństwa USA
11
Deepfake głosu Marco Rubio wykorzystany w cyberataku na ministrów spraw zagranicznych i gubernatorów poprzez Signala
13
Android 16 z ochroną przed fałszywymi stacjami bazowymi typu IMSI Catcher, ale tylko dla nowej generacji smartfonów
7
WinRAR ma groźną lukę bezpieczeństwa. Sprawdź czy jesteś zagrożony i jak się zabezpieczyć
28