不幸的是,只要 Android 是一个开源系统, 恶意软件 它们将继续存在。 在最后一个时期 我们谈到了埃斯科巴, 旧病毒有一个新名字, 或另一个名字 来自俄罗斯的恶意软件 这不仅有窃取敏感数据的风险。 今天我们要讨论的是 Octo,一种全新的病毒,它利用了 降低屏幕亮度 来定位用户。 让我们看看它是如何工作的。
一种名为 Octo 的新 Android 恶意软件利用智能手机的亮度来隐藏不同类型的骗局。 这是所有细节
新的恶意软件正在窃取银行详细信息并在 Android 智能手机和平板电脑上执行恶意活动。 Octo 是一种能够使用谷歌操作系统的资源通过远程访问来“劫持”设备并进行欺诈的工具,例如 下划线 来自的专家 威胁织物. Octo 恶意软件的特点是 i将屏幕的亮度级别设置为零. 除此之外,通过激活“请勿打扰”模式使通知静音,让受害者认为 他们的设备已关闭,无法看到犯罪分子在做什么,其中可能包括浏览、数据探索和应用程序使用。
这 RAT (或远程管理工具)使用Android的MediaProjection模块,能够高速传输设备屏幕,足以让黑客 远程操作它. 除此之外,Octo 还能够跟踪用户在线和离线行为,并记录系统条目,例如银行密码、电子邮件帐户和 PIN。 此外,还可以拦截 SMS 消息,让黑客也可以重置密码 代表受害者订阅服务.
据信,该恶意软件 源自 ExoCompact,2018年源代码公开后造成破坏的木马。目前, 恶意软件在暗网论坛上出售 由一个有别名的人“建筑师“”好运”。 XNUMX 月,网络安全专家在一款名为“快速清洁剂“在拥有超过 50.000 次安装的 Google Play 商店上。
随着通过移动设备的流量增加,这种类型的攻击变得越来越普遍。 一个始终有效的建议是 验证 Play Protect 是否已启用. 此外,避免安装来自 Play 商店中不可用的可疑来源的应用程序。
威盛| 哔哔电脑