Трябва да признаем нещо: бизнесът със зловредни вируси процъфтява и заплахата дебне отвсякъде. Списъкът денонощно се допълва от нови имена и едно от най-новите е Octo. Опасността в случая произтича от факта, че той не само има дистанционен достъп до вашия екран, но и успешно контролира устройството ви, без да знаете. Първият канал, който откри и докладва за Octo, беше ThreatFabric и според тях става дума за еволюция на зловредният софтуер от 2016 г. Exobot. Първоначално той беше насочен към банковата дейност, но с времето настъпиха някои изменения, а сегашната разновидност се нарича ExobotCompact. В Darknet обаче всички го познават като Octo. Както е известно - мнозина се опитват да се доберат до така ценната лична информация по всевъзможни начини, но Octo прави нещо съвсем различно - той осигурява отдалечен достъп до вашето устройство и абсолютно всички системи му се доверяват напълно, защото не отчита действията като външна намеса. Octo поема функцията MediaProjection на Android, за да предава дистанционно активността на вашия смартфон. Въпреки че скоростта не е забележителна, хакерите виждат идеално какво се случва на екрана на устройството. За да направят каквото и да било, обаче те ще използват Octo, който ще им помогне при AccessibilityService. Но не си представяйте, че ще видите как приложенията ви ще се отварят, без нищо да докосвате - Octo използва наслагване на екрана ви, поради което той ще изглежда тъмен/неактивен, а заглушаването на известия няма да ви позволи да заподозрете намесата. В действителност хакерите ще разполагат с пълен контрол над телефона ви - те могат да въвеждат команди и текст, да публикуват от ваше име, да банкират, да прихванат вашите SMS-и и да записват и контролират вашите телефонни обаждания и т.н. Когато им омръзне да вършат всичко сами, те могат да обучат Octo и да автоматизират процесите. Разчитайки на тези възможности вече можете да си представите потенциалния мащаб на измамата. Авторът на Octo дори затруднява откриването му, като е създал собствен код за скриване на самоличността на зловредния софтуер.
За да се сдобиете с Octo, не е нужно много голямо усилие - той се крие в множество приложения. Едно от тях - Fast Cleaner, е изтеглено над 50 000 пъти, преди Google да го премахне от Play Store. Приложението беше насочено предимно към потребителите на европейски банки и инсталира Octo, като убеди мнозина да се сдобият с фалшива „актуализация на браузъра“. Други засегнати приложения включват екранен рекордер, наречен Pocket Screencaster, както и набор от фалшиви банкови приложения, предназначени да подмамят потребителите на банковите институции. Специалистите съветват да привикнете да проверявате приложенията от Play Store, преди да ги изтеглите. Освен това бъдете изключително предпазливи с приложения, които ви молят да се снабдите с още едно отделно приложение или да инсталирате актуализация от тяхната връзка, а не от Play Store. Вече е широкоизвестно, че всички промени и допълнения трябва да се случват в рамките на самото приложение, а не чрез някакви подозрителни външни връзки. По същия начин вашите приложения ще получават актуализации от Play Store, а не от отделен сайт. Тези методи са класически тактики за инсталиране на зловреден софтуер и можете да ги избегнете, като просто се замислите за предприеманите от вас действия.
Снимки: Shutterstock
Виж още: Този Windows малуер иска да открадне паролите ви за социални мрежи