T'interessano le OFFERTE? Risparmia con i nostri coupon su WHATSAPP o TELEGRAM!

Octo è il malware Android che agisce nell’ombra, nel vero senso della parola

Purtroppo fino a quando Android sarà un sistema open source, il malware continueranno ad esistere. Nell’ultimo periodo abbiamo parlato di Escobar, un vecchio virus con un nome nuovo, oppure di un altro malware che proviene dalla Russia e che rischia di rubare dati più che sensibili. Oggi andiamo a parlare di Octo, un virus tutto nuovo che sfrutta la possibilità di diminuire la luminosità dello schermo per colpire gli utenti. Vediamo come funziona.

Un nuovo malware Android di nome Octo sfrutta la luminosità dello smartphone per nascondere truffe di diverso tipo. Ecco tutti i dettagli

Un nuovo malware sta rubando dettagli bancari e svolge attività dannose su smartphone e tablet Android. Octo è uno strumento in grado di “dirottare” i dispositivi e commettere frodi attraverso l’accesso remoto utilizzando le risorse del sistema operativo di Google, come sottolineano gli esperti di Threat Fabric. Il malware Octo è caratterizzato dall’impostazione del livello di luminosità dello schermo a zero. Oltre a questo, interviene il silenziamento notifiche attivando la modalità “Non disturbare”, facendo pensare alla vittima che il proprio dispositivo sia spento e non possa vedere cosa stanno facendo i criminali, che potrebbe includere la navigazione, l’esplorazione dei dati e l’utilizzo di applicazioni.

malware

Questo RAT ( o strumento di amministrazione remota) utilizza il modulo MediaProjection di Android, in grado di far trasmettere lo schermo del dispositivo a una frequenza alta, sufficiente agli hacker per manipolarlo a distanza. Oltre a questo, Octo è anche in grado di tracciare il comportamento degli utenti, sia sul Web che offline, e di registrare voci di sistema come password bancarie, account e-mail e PIN. Inoltre, i messaggi SMS possono essere intercettati per consentire agli hacker di reimpostare le password e abbonarsi ai servizi per conto della vittima.

Si ritiene che questo malware derivi da ExoCompact, un trojan che ha causato danni dopo la divulgazione del codice sorgente nel 2018. Attualmente, il malware viene venduto sui forum del dark web da un individuo con gli alias “Architect” e “good luck“. A febbraio, gli esperti di sicurezza informatica hanno trovato Octo in un’app chiamata “Fast Cleaner” sul Google Play Store che aveva oltre 50.000 installazioni.

Attacchi di questo tipo stanno diventando sempre più comuni con l’aumento del traffico attraverso i dispositivi mobili. Un consiglio sempre valido è quello di verificare che Play Protect sia abilitato. Inoltre, quello di evitare di installare applicazioni da fonti dubbie che non sono disponibili sul Play Store.

Via | Beeping Computer

Tags:

Gianluca Cobucci
Gianluca Cobucci

Appassionato di codice, lingue e linguaggi, interfacce uomo-macchina. Tutto ciò che è evoluzione tecnologia è di mio interesse. Cerco di divulgare la mia passione con la massima chiarezza, affidandomi a fonti certe e non "al primo che passa".

Sottoscrivi
Notificami
guest

0 Commenti
Inline Feedbacks
View all comments
XiaomiToday.it
Logo