残念ながら、Androidがオープンソースシステムである限り、 マルウェア それらは存在し続けます。 最後の期間で エスコバルについて話しました、新しい名前の古いウイルス、または別の名前 ロシアからのマルウェア そして、それは機密データ以上のものを盗むリスクがあります。 今日は、オクトの可能性を利用したまったく新しいウイルスについてお話します。 画面の明るさを下げる ユーザーをターゲットにします。 それがどのように機能するか見てみましょう。
Octoと呼ばれる新しいAndroidマルウェアは、スマートフォンの明るさを利用して、さまざまな種類の詐欺を隠します。 ここにすべての詳細があります
新しいマルウェアは、銀行の詳細を盗み、Androidスマートフォンやタブレットで悪意のある活動を実行しています。 オクト は、デバイスを「ハイジャック」し、Googleオペレーティングシステムのリソースを使用してリモートアクセスを介して不正行為を行うことができるツールです。 アンダー の専門家 脅威ファブリック。 Octoマルウェアはiによって特徴付けられます画面の輝度レベルをゼロに設定する。 これに加えて、「邪魔しない」モードをアクティブにすることで通知が消音され、被害者に考えさせます 彼らのデバイスがオフになっていて、犯罪者が何をしているかを見ることができないこと、これには、ブラウジング、データ探索、およびアプリケーションの使用が含まれる可能性があります。
この RAT (またはリモート管理ツール)は、AndroidのMediaProjectionモジュールを使用します。これは、デバイスの画面を高速で送信でき、ハッカーが リモートで操作する。 これに加えて、Octoは、Webとオフラインの両方でユーザーの行動を追跡し、銀行のパスワード、電子メールアカウント、PINなどのシステムエントリをログに記録することもできます。 さらに、SMSメッセージを傍受して、ハッカーがパスワードをリセットできるようにすることもできます 被害者に代わってサービスに加入する.
このマルウェアは ExoCompactから派生、2018年にソースコードが公開された後に被害をもたらしたトロイの木馬。現在、 マルウェアはダークウェブフォーラムで販売されています エイリアスを持つ個人による"Architect"と"幸運"。 XNUMX月、サイバーセキュリティの専門家は「Octo」というアプリを見つけました。高速クリーナー」は、50.000を超えるインストールがあったGooglePlayストアで。
このタイプの攻撃は、モバイルデバイスを介したトラフィックが増加するにつれて一般的になりつつあります。 常に有効なアドバイスは PlayProtectが有効になっていることを確認します。 また、Playストアで入手できない疑わしいソースからのアプリケーションのインストールを回避することです。
|経由 ビープ音コンピューター
