Virusul Octo poate accesa contul bancar al utilizatorilor Android în doar câteva secunde. Avertismentul Google pentru miliarde de telefoane

Miliarde de dispozitive Android sunt în pericol pentru că virusul Octo poate accesa contul bancar al utilizatorilor. Atacatorii pot face rost de informațiile personale ale utilizatorilor de la distanță.

Publicat: 13 aprilie 2022, 12:48

Hackerii au găsit un mod prin care pot înșela oamenii atunci când aceștia cred că telefoanele lor sunt închise, scrie The Sun.

Cu ajutorul malware-ului Octo, atacatorii preiau controlul dispozitivului. În acest timp, utilizator nu își dă seama că telefoanele lor au fost compromise.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Virusul Octo poate accesa contul bancar al utilizatorilor Android în doar câteva secunde

Hackerii pot chiar să controleze, de la distanță, luminozitatea telefonului. Astfel, programul include un ecran negru fals, ce ascunde activitatea ilegală care are loc pe telefon.

Dincolo de faptul că pot ajusta luminozitatea dispozitivului, programul le permite hackerilor și să dezactiveze notificările. Astfel, utilizatorii nu își dau seama că sunt accesate aplicații pe dispozitivul lor.

Virusul Octo poate accesa și contul bancar al victimelor. Cu ajutorul lui, hackerii pot scrie, copia și modifica orice vor pe telefon, de parcă l-ar ține în propriile mâini. În plus, pot monitoriza activitatea utilizatorilor pe telefon.

Astfel, ei pot fura date și parole importante, precum și informațiile financiare ce le-ar permite să acceseze contul bancar.

Potrivit experților, malware-ul Octo deja a fost descoperit. Threat Fabric l-a găsit disponibil pe dark web.

Cei mai mulți hackeri care apelează la acest truc folosesc un browser web fals sau notificări de actualizare Google Play Store de pe Internet pentru a convinge utilizatorii să descarce malware-ul.

Programul periculos a fost identificat și într-o aplicație numită Fast Cleaner. Până acum, aceasta a fost instalată pe 50.000 de dispozitive, deși a fost scoasă de pe Google Play Store în luna februarie.

Virusul Octo e considerat periculos și pentru că poate accesa contul bancar al utilizatorilor.

„ExobotCompact/Octo are capacități periculoase, ce sunt alimentate de scheme de distribuție inedite, inclusiv dropper pe platforma oficială Google Play Store și pagini periculoase,” potrivit Threat Fabric.

„Astfel, consumatorii pot instala malware-ul pe dispozitive, ce le permite atacatorilor să aibă acces de la distanță pe dispozitive și, astfel, și la conturile bancare,” scrie Threat Fabric.

Ce aplicații includ malware-ul Octo

Octo e un tip de malware Android avansat, bazat pe ExoCompact, care, la rândul lui, se bazează pe virusul troian Exo, scrie Tom’s Guide.

Virusul Octo, ce poate accesa contul bancar al utilizatorilor Android, permite hackerilor să intre pe telefonul victimelor de la distanță. Pentru că aceștia își pot ascunde activitatea în spatele ecranului negru, mulți utilizatori nu își dau seama că dispozitivele lor au fost compromise.

Iată unele aplicații Android ce ar include malware-ul Octo, potrivit Tom’s Guide:

Pocket Screencaster (com.moh.screen)
Fast Cleaner 2021 (vizeeva.fast.cleaner)
Play Store (com.restthe71)
Postbank Security (com.carbuildz)
Pocket Screencaster (com.cutthousandjs)
BAWAG PSK Security (com.frontwonder2)
Play Store app install (com.theseeye5)

Pentru a se proteja de Octo și alte aplicații și programe periculoase, utilizatorii trebuie să fie atenți ce instalează pe telefon, susțin experții. După ce malware-ul a ajuns pe telefon, tot ce apare pe ecranul dispozitivului poate fi accesat de hackeri.

Experții recomandă ca utilizatorii să nu descarce prea multe aplicații. Cele care ajung pe telefon trebuie să provină din surse sigure. În plus, utilizatorii sunt sfătuiți să verifice des dacă Google Play Protect e activat.