Les utilisateurs d’Android doivent être à l’affût d’un autre malware faisant le tour. Cette fois, c’est un morceau méchant appelé Octo, qui est conçu pour permettre aux criminels de prendre le contrôle à distance de votre téléphone et d’effectuer une fraude sur l’appareil.
Octo est un malware Android évolué, basé sur l’ExoCompact (s’ouvre dans un nouvel onglet), lui-même basé sur le cheval de Troie Exo. Octo a été découvert par des chercheurs de Tissu de menace (s’ouvre dans un nouvel onglet)après avoir remarqué que des utilisateurs cherchaient à l’acheter sur le darknet.
Le principal problème est qu’Octo dispose de capacités d’accès à distance avancées, fournies par un module de diffusion en direct. Cela exploite MediaProjection d’Android et les actions à distance via le service d’accessibilité du système d’exploitation.
Le logiciel malveillant cache ses activités néfastes en utilisant une superposition d’écran noir, en réglant la luminosité sur zéro et en activant un mode « sans interruption » pour désactiver les notifications. Pour le propriétaire du téléphone, il semble que le téléphone soit éteint, laissant les criminels exploiter votre téléphone et les informations qu’il contient.
En plus de cela, Octo dispose également d’un enregistreur de frappe, ainsi que d’un certain nombre de capacités effrayantes, notamment le blocage des notifications push, l’interception des messages SMS, la désactivation du son, le verrouillage de l’écran d’accueil, le lancement d’applications, le démarrage de sessions d’accès à distance et l’envoi de messages SMS à des numéros de téléphone spécifiques. .
ThreatFabric note qu’Octo est généralement vendu sur des forums par un acteur menaçant utilisant l’alias « Architect » ou « goodluck ». Compte tenu des similitudes avec Octo et ExoCompact, y compris son succès en désactivant la fonction Google Protect sur le Play Store, les chercheurs pensent qu’Octo pourrait être une version renommée d’ExoCompact.
Il existe plusieurs façons pour un appareil Android d’être exposé à Octo. La principale implique que le logiciel malveillant se fait passer pour une application légitime sur Google Play, tandis que d’autres campagnes s’appuient sur de fausses mises à jour de plug-ins de navigateur ou de faux avertissements de mise à jour. Les applications connues pour contenir Octo incluent :
- Screencasteur de poche (com.moh.screen)
- Nettoyeur rapide 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Screencasteur de poche (com.cutthousandjs)
- Sécurité BAWAG PSK (com.frontwonder2)
- Installation de l’application Play Store (com.theseeye5)
Que faire
La seule façon de rester à l’abri d’Octo et d’autres applications Android malveillantes est d’être vigilant sur ce que vous installez. Parce qu’une fois qu’il est sur votre téléphone, tout ce qui apparaît sur votre écran est accessible par le criminel responsable de l’installation d’Octo en premier lieu.
Par conséquent, limitez au minimum le nombre d’applications sur votre téléphone et installez uniquement des applications provenant de sources fiables, même si l’application provient de Google Play. Étant donné que les logiciels malveillants peuvent contourner Google Play Protect, la seule véritable sécurité dont vous disposez réside dans une vigilance constante.
Vous devez également vérifier régulièrement que Play Protect est activé, car il fait beaucoup pour protéger votre téléphone. Appuyez sur l’icône de votre profil à côté de la barre de recherche et sélectionnez Jouer à protégersuivi de la Icône d’engrenage en haut à droite et assurez-vous Analyser les applications avec Play Protect et Améliorer la détection des applications nuisibles sont activés.
Enfin, nous vous suggérons d’installer l’une des meilleures applications antivirus Android pour vous aider à analyser votre appareil à la recherche de logiciels malveillants potentiels.