Trang chủ » Octo là một phần mềm độc hại Android mới có thể lấy cắp thông tin chi tiết ngân hàng, cho phép tin tặc thực hiện các lệnh từ xa
Công Nghệ

Octo là một phần mềm độc hại Android mới có thể lấy cắp thông tin chi tiết ngân hàng, cho phép tin tặc thực hiện các lệnh từ xa


Octo là một phần mềm độc hại Android mới có thể lấy cắp thông tin chi tiết ngân hàng, cho phép tin tặc thực hiện các lệnh từ xa

Một phần mềm độc hại mới hiện đang gây hại cho các thiết bị Android và có thể thực hiện hành vi gian lận trên thiết bị bằng cách sử dụng khả năng truy cập từ xa. Được đặt tên là Octo, phần mềm độc hại có thể kiểm soát thiết bị và thực hiện các lệnh từ xa trên thiết bị, làm ảnh hưởng đến thông tin quan trọng bao gồm cả chi tiết ngân hàng của người dùng.

Octo đã được phát hiện bởi các nhà nghiên cứu tại ThreatFainst, với một báo cáo sau đây chỉ ra cách phần mềm độc hại đang được phát tán thông qua các diễn đàn darknet và một số kẻ đe dọa đang tìm cách mua nó. Báo cáo đề cập rằng phần mềm độc hại trên Android Octo đã phát triển từ ExoCompact, một biến thể phần mềm độc hại khác dựa trên trojan Exo đã bị rò rỉ mã nguồn vào năm 2018.

Sự khác biệt lớn giữa cả hai, như được nhấn mạnh trong một báo cáo mới của BleepingComputer, là Octo đi kèm với một mô-đun truy cập từ xa nâng cao. Mô-đun này giúp tin tặc thực hiện hành vi gian lận trên thiết bị, vì nó cho phép họ điều khiển thiết bị Android bị xâm phạm từ xa thông qua mô-đun phát trực tiếp màn hình được cập nhật mỗi giây.

Khi đã ở vị trí trên một thiết bị bị xâm nhập, Octo sử dụng lớp phủ màn hình đen để ẩn các thao tác từ xa đang được thực hiện trên thiết bị. Cùng với lớp phủ, phần mềm độc hại đặt độ sáng màn hình thành 0 và vô hiệu hóa tất cả các thông báo của thiết bị bằng cách kích hoạt chế độ “không bị gián đoạn”. Sau đó, nó xuất hiện như thể thiết bị đã tắt, khiến chủ sở hữu thiết bị không biết gì đang diễn ra bên trong. Trong khi đó, phần mềm độc hại có thể thực hiện các lệnh từ xa.

Theo báo cáo, một số tác vụ mà phần mềm độc hại có thể thực hiện bao gồm “chạm vào màn hình, cử chỉ, viết văn bản, sửa đổi khay nhớ tạm, dán dữ liệu và cuộn lên xuống”.

Ngoài hệ thống truy cập từ xa, Octo còn có một keylogger mạnh mẽ có thể theo dõi và nắm bắt mọi hành động của nạn nhân trên các thiết bị Android bị nhiễm. Danh sách lệnh này mở rộng bao gồm thông báo đẩy bị chặn, chặn SMS, khóa màn hình tạm thời, tắt âm thanh, khởi chạy ứng dụng từ xa, bắt đầu / dừng phiên truy cập từ xa, mở URL được chỉ định và thậm chí gửi SMS đến một số điện thoại cụ thể.

Chức năng nguy hiểm hơn của phần mềm độc hại Octo là nó mang một keylogger mạnh mẽ, có thể được sử dụng để theo dõi và ghi lại tất cả các hành động của người dùng trên các thiết bị Android bị nhiễm. Sử dụng keylogger, tin tặc có thể ghi lại các mã PIN được nhập bởi người dùng hoặc các trang web đã mở hoặc các yếu tố được nhấp vào hệ thống, về cơ bản cung cấp thông tin quan trọng có thể được sử dụng để lập bản đồ chi tiết nướng của người dùng.

Báo cáo đề cập rằng Octo đang được bán trên các diễn đàn trực tuyến bởi một kẻ đe dọa sử dụng bí danh “Kiến trúc sư” hoặc “goodluck.” Nó đang được lan truyền qua các ứng dụng như “Fast Cleaner” và “Pocket Screencaster” [since removed], thông báo cập nhật trình duyệt giả mạo cũng như cảnh báo cập nhật ứng dụng Play Store không có thật. Do đó, người dùng Android nên tránh xa các ứng dụng độc hại như vậy và chỉ dựa vào các ứng dụng từ các nguồn đáng tin cậy trên thiết bị của họ.

Điều Cần Biết bank Squaland
Mua Bán Squaland
Nhà Tốt Squaland
News Squaland

Related Posts

Đánh giá ASUS Zenbook 17 Fold OLED Đây là một máy tính xách tay màn hình lớn, nhưng chỉ có thể gập lại.

iOS 16: 15 Mẹo giúp pin iPhone của bạn lâu hơn

Qualcomm xác nhận tất cả các mẫu Samsung Galaxy S23 sẽ được trang bị chipset Snapdragon

About admin

View all posts by admin →

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *