Octo: nowy trojan na Androida pozwala cyberprzestępcom na kradzież danych bankowych użytkownika. Jak się bronić?

Eksperci ThreatFabric odkryli nową wersję znanego wcześniej malware. Octo, to tak naprawdę swoista ewolucja trojana ExobotCompact, która działa precyzyjniej od swojego poprzednika. Co więcej, złośliwe oprogramowanie jest trudniejsze do wykrycia. Sposób działania zagrożenia nie jest może szczególnie wyrafinowany, ale w dobie pośpiechu i braku ostrożności użytkowników smartfonów, Octo może przysporzyć wielu osobom nie lada problemów. Okazuje się bowiem, że trojan przeznaczony do działania w systemie Android może uzyskać zdalny dostęp do urządzenia, do wyświetlanych na nim danych oraz do zapisu informacji wprowadzanych na strony internetowe. Jak nietrudno zgadnąć, dla hakerów oznacza to możliwość wykorzystania „zdobyczy” w niecnych celach.

ThreatFabric ostrzega przed nowym zagrożeniem wymierzonym w smartfony z systemem Android. Octo umożliwia cyberprzestępcom wszelkiej maści oszustwa bankowe.

Test Xiaomi 12 Pro: świetny AMOLED 120 Hz, głośniki stereo i Snapdragon 8 Gen 1 mogą nie wystarczyć do sukcesu

Android jest dziś szalenie popularną platformą. Pod kontrolą systemu, często przykrytego nakładką na interfejs, pracuje przeważająca większość urządzeń mobilnych na świecie. Użytkownicy zielonego robota muszą jednak mierzyć się z licznymi zagrożeniami. Choć gigant z Mountain View stara się, aby zapewnić możliwie wysokim poziom bezpieczeństwa w repozytorium Google Play, niekiedy przestępcom udaje się tam umieścić złośliwe oprogramowanie. Niektóre „szkodniki” nie są specjalnie problemowe, ale istnieją również takie, które mogą nieźle namieszać w życiu ofiary. Do tych drugich zalicza się odkryty przez ekspertów z ThreadFabric trojan Octo.

Test Redmi Note 11 Pro. Sprawdzamy czy najnowszy smartfon z popularnej serii Note zasłużył na dopisek Pro?

Octo potrafi uzyskać zdalny dostęp do urządzenia, do czego wykorzystuje wbudowane w system usługi MediaProtection oraz AccessibilityService. Cyberprzestępcy otrzymują w ten sposób stały podgląd informacji wyświetlanych na ekranie urządzenia i to bez wiedzy użytkownika. Co gorsze, Octo zawiera wbudowany keylogger, co w połączeniu ze wcześniejszymi cechami złośliwego oprogramowania, czyni go niezwykle groźnym. Aby jednak trojan mógł rozpocząć swoje działanie, użytkownik musi go najpierw zainstalować. Dlatego też zaleca się zwracanie szczególnej uwagi na aplikacje pobierane z Google Play. Jednym z programów, w których krył się Octo, był Fast Cleaner.