불행히도 Android가 오픈 소스 시스템인 한, 악성 코드 그들은 계속 존재할 것입니다. 지난 기간에 우리는 Escobar에 대해 이야기했습니다., 새 이름 또는 다른 이름을 가진 오래된 바이러스 러시아에서 온 악성코드 민감한 데이터보다 더 많은 것을 훔칠 위험이 있습니다. 오늘 우리는 가능성을 이용하여 완전히 새로운 바이러스인 Octo에 대해 이야기할 것입니다. 화면의 밝기를 낮추다 사용자를 타겟팅합니다. 어떻게 작동하는지 봅시다.
Octo라는 새로운 Android 악성코드는 스마트폰의 밝기를 이용하여 다양한 유형의 사기를 숨깁니다. 여기에 모든 세부 사항이 있습니다
새로운 맬웨어가 은행 세부 정보를 훔치고 Android 스마트폰 및 태블릿에서 악의적인 활동을 수행하고 있습니다. 옥토 다음과 같은 Google 운영 체제의 리소스를 사용하여 원격 액세스를 통해 기기를 "도용"하고 사기를 저지를 수 있는 도구입니다. 밑줄 의 전문가들 위협 패브릭. Octo 악성코드는 다음과 같은 특징이 있습니다.화면의 밝기 수준을 XNUMX으로 설정. 이 외에도 "방해 금지" 모드를 활성화하여 알림을 음소거하여 피해자가 생각하게 만듭니다. 그들의 장치가 꺼져 있고 범죄자들이 무엇을 하는지 볼 수 없다는 것, 여기에는 브라우징, 데이터 탐색 및 애플리케이션 사용이 포함될 수 있습니다.
이 쥐 (또는 원격 관리 도구)는 Android의 MediaProjection 모듈을 사용하여 해커가 충분히 높은 속도로 장치 화면을 전송할 수 있습니다. 원격으로 조작. 이 외에도 Octo는 웹과 오프라인 모두에서 사용자 행동을 추적하고 은행 비밀번호, 이메일 계정 및 PIN과 같은 시스템 항목을 기록할 수 있습니다. 또한 해커가 비밀번호를 재설정할 수 있도록 SMS 메시지를 가로챌 수 있습니다. 피해자를 대신하여 서비스에 가입.
이 악성코드는 엑소컴팩트에서 파생, 2018년 소스코드 공개 이후 피해를 입힌 트로이목마. 현재, 악성코드는 다크 웹 포럼에서 판매됩니다. 가명을 가진 개인에 의해 "건축가"그리고"행운을 빌어요". 지난 XNUMX월 사이버 보안 전문가들은 "라는 앱에서 Octo를 발견했습니다.빠른 클리너” 50.000개 이상의 설치가 있는 Google Play 스토어에서.
이러한 유형의 공격은 모바일 장치를 통한 트래픽이 증가함에 따라 더 일반적이 되고 있습니다. 항상 유효한 조언은 Play 프로텍트가 활성화되어 있는지 확인. 또한 Play 스토어에서 사용할 수 없는 모호한 출처의 응용 프로그램 설치를 피하는 것입니다.
|로 컴퓨터 신호음
