✔️ 2022, 04:13:21 — Париж/Франция.
Фото: Имгерман (Shutterstock)
Новый штамм вредоносного ПО распространяется по Интернету и пытается завладеть вашим Android-устройством. После установки Octo, как его называют в просторечии, может удаленно просматривать ваш экран и управлять вашим устройством, и все это без вашего ведома. Давайте посмотрим, откуда появился Octo, как он работает и как его избежать.
Что такое Окто?
ThreatFabric был первым изданием, обнаружившим и сообщившим о Octo, который обнаружил, что штамм представляет собой эволюцию семейства вредоносных программ Exobot. С 2016 года вредоносное ПО Exobot в основном нацелено на банковский бизнес и со временем эволюционировало в различные штаммы. Теперь ThreatFabric идентифицировала штамм, который она называет ExobotCompact.D: однако в темной сети вредоносное ПО называется «Octo».
Многие хакеры пытаются взломать ваши учетные записи со своих личных устройств, используя фишинговые данные для входа в систему, а также ваши коды MFA. Однако Octo позволяет злоумышленникам удаленно получать доступ к вашему телефону Android, что известно как мошенничество на устройстве (ODF). ODF чрезвычайно опасен, потому что активность не происходит нигде в мире, а только с устройства, которое ожидают ваши учетные записи и сети.
Как работает Окто?
Octo берет на себя функцию MediaProjection Android для удаленной потоковой передачи активности вашего смартфон. Хотя это не идеальная прямая трансляция (видео воспроизводится со скоростью около 1 кадра в секунду), хакеры очень быстро видят, что они делают на вашем устройстве. Однако, чтобы что-то сделать, они будут использовать Octo для поддержки AccessibilityService.
G/O Media может получить комиссию
скидка 23%
Робот-пылесос Shark Ion
держи это в чистоте
Имеет три разных типа кистей, изучает планировку вашего дома, чтобы не застрять и не повредить предметы, и может управляться через приложение на вашем телефоне.
Однако вы не увидите ничего из этого, поскольку Octo использует черную накладку на вашем экране в дополнение к отключению любых уведомлений, которые вы можете получать: с вашей точки зрения ваш телефон кажется выключенным, но для хакеров это открытый сезон на вашем Android-устройстве.
Оттуда хакеры могут выполнять ряд удаленных задач на вашем устройстве, включая касания, жесты, ввод текста, вставку текста, длинные щелчки и прокрутку, а также другие команды. Более того, хакеру даже не нужно делать все это самому: он может просто «сказать» вредоносной программе, что он от нее хочет, и вредоносная программа выполнит эти задачи автоматически. Таким образом, вы можете себе представить, что потенциальные масштабы мошенничества значительно расширяются, поскольку человеку не нужно садиться и выполнять шаги один за другим.
Octo может многое сделать на вашем устройстве. Он может действовать как кейлоггер, сообщая о каждом действии, которое вы предпринимаете на своем устройстве, в том числе о шаблоне блокировки или PIN-коде, URL-адресах, которые вы посещаете, и о каждом касании экрана. Кроме того, он может очищать ваши списки контактов, перехватывать ваши текстовые сообщения, а также записывать и отслеживать ваши телефонные звонки. Автор Octo даже усложнил обнаружение, написав собственный код, чтобы скрыть личность вредоносного ПО.
Как установить Octo на ваш телефон Android?
Как и многие вредоносные программы, скомпрометированные приложения являются основным вектором установки. По данным ThreatFabric, было обнаружено, что приложение Fast Cleaner содержит Octo наряду с другими типами вредоносных программ и было загружено более 50 000 раз, прежде чем Google удалил его из Play Store. Приложение в первую очередь предназначалось для пользователей в европейских банках и установило Octo, убедив пользователей установить «обновление браузера». Другие затронутые приложения включают средство записи экрана под названием «Pocket Screencaster», а также набор поддельных банковских приложений, предназначенных для того, чтобы обманным путем заставить реальных пользователей банка их загрузить.
Таким образом, секрет того, как избежать Octo, заключается в постоянном использовании отличных методов кибербезопасности на вашем устройстве Android. Никогда не загружайте приложение из Play Store, не проверив его предварительно. Хотя система отклонения Google, безусловно, лучше, чем раньше, скомпрометированные приложения всегда успешно работают.
Тогда будь очень Остерегайтесь приложений, которые просят вас загрузить отдельное приложение или установить обновление по их ссылке, а не из Play Store. Легальные приложения хотят, чтобы вы использовали их приложение, а не переходили по какой-то отрывочной ссылке для загрузки другого приложения. Точно так же ваши приложения будут получать обновления из Play Store, а не с собственного сайта обновлений приложения. Эти методы являются классической тактикой установки вредоносных программ, и вы можете избежать их, просто подумав о действиях, которые вы выполняете на Android.
Если вы беспокоитесь о том, что на вас могло быть установлено вредоносное ПО, вы можете использовать доверенный сервис, такой как MalwareBytes, для сканирования вашего устройства на наличие вредоносных программ. Если вам нужно стать ядерным, сброс к заводским настройкам может уничтожить все вредоносные программы и установить на ваш телефон свежую версию Android. Пока вы знаете о приложениях и ссылках, с которыми вы взаимодействуете на своих устройствах, вы должны быть на пути к тому, чтобы избежать Octo и других подобных вредоносных программ.
[Путеводитель Тома]
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 📲