Octo është një malware i ri Android që mund të vjedhë detaje bankare, duke lejuar hakerët të kryejnë komanda në distance
Octo, një nëngrup i malware ExoCompact është zbuluar në natyrë.Malware është në gjendje të fshehë praninë e tij në sistemin e synuar. Octo po u shitet në mënyrë aktive hakerave në forumet e darknet.
Një malware i ri tani po mundon pajisjet Android dhe mund të kryejë mashtrime në pajisje duke përdorur aftësitë e aksesit në distancë. I quajtur Octo, malware është në gjendje të marrë kontrollin e pajisjes dhe të kryejë komanda në distancë në të, duke kompromentuar informacione të rëndësishme duke përfshirë detajet bankare të përdoruesit.
Octo është vërejtur nga studiuesit në ThreatFabric, me një raport të mëposhtëm që tregon se si malware po përhapet përmes forumeve të rrjetit të errët dhe disa aktorë kërcënimi po kërkojnë ta blejnë atë. Raporti përmend se malware Octo Android ka evoluar nga ExoCompact, një tjetër variant malware i bazuar në trojanin Exo, i cili kishte rrjedhur kodin burimor në 2018.
Dallimi i madh midis të dyve, siç theksohet në një raport të ri nga BleepingComputer, është se Octo vjen me një modul të avancuar të aksesit në distancë. Ky modul i ndihmon hakerat të kryejnë mashtrime në pajisje, pasi i lejon ata të kontrollojnë pajisjen e komprometuar Android nga distanca përmes një moduli të transmetimit të drejtpërdrejtë të ekranit i cili përditësohet çdo sekondë.
Pasi të vendoset në një pajisje të komprometuar, Octo përdor një mbivendosje të ekranit të zi për të fshehur operacionet në distancë që kryhen në pajisje. Së bashku me mbivendosjen, malware vendos ndriçimin e ekranit në zero dhe çaktivizon të gjitha njoftimet e pajisjes duke aktivizuar modalitetin “pa ndërprerje”. Më pas duket sikur pajisja është e fikur, duke e lënë pronarin e pajisjes të paditur se çfarë po ndodh brenda. Ndërkohë, malware është në gjendje të kryejë komanda nga distanca.
Disa nga këto detyra që malware është në gjendje të kryejë përfshijnë “trokitje e ekranit, gjestet, shkrimin e tekstit, modifikimin e clipboard, ngjitjen e të dhënave dhe lëvizjen lart e poshtë”, sipas raportit.
Përveç sistemit të aksesit në distancë, Octo përmban gjithashtu një keylogger të fuqishëm që mund të monitorojë dhe regjistrojë të gjitha veprimet e viktimave në pajisjet e infektuara Android. Kjo listë komandash shtrihet duke përfshirë njoftimet e bllokuara të shtytjes, përgjimin e SMS-ve, kyçjen e përkohshme të ekranit, çaktivizimin e zërit, nisjen e aplikacionit në distancë, fillimin/ndalimin e sesionit të aksesit në distancë, hapjen e URL-së së specifikuar dhe madje dërgimin e SMS në një numër specifik telefoni.
Funksioni më dinak i malware Octo është se ai mbart një keylogger të fuqishëm, i cili mund të përdoret për të monitoruar dhe regjistruar të gjitha veprimet e përdoruesit në pajisjet e infektuara Android. Duke përdorur keylogger-in, një haker mund të regjistrojë kodet PIN të futura nga përdoruesi ose faqet e internetit të hapura ose elementet e klikuara në sistem, duke dhënë në thelb informacione thelbësore që mund të përdoren për të hartuar detajet e pjekjes së një përdoruesi.
Raporti përmend se Octo po shitet në forumet online nga një aktor kërcënimi duke përdorur pseudonimin “Architect” ose “fat të mirë”. Ai po përhapet përmes aplikacioneve si “Fast Cleaner” dhe “Pocket Screencaster” [që kur u hoq], njoftimeve të rreme të përditësimit të shfletuesit si dhe paralajmërimeve false për përditësimin e aplikacioneve të Play Store. Prandaj, përdoruesit e Android këshillohen të qëndrojnë larg aplikacioneve të tilla keqdashëse dhe të mbështeten vetëm në aplikacione nga burime të besuara në pajisjet e tyre.
