Android: они обнаруживают опасное вредоносное ПО, которое крадет ключи из банковских приложений

Вредоносная программа под названием Octo также может отслеживать коды SMS с двухэтапной проверкой, просматривать контакты WhatsApp и другую личную информацию.

Усилитель безопасности a href="https://www.infobae.com/tag/android/" rel="noopener noreferrer" target="_blank"bAndroid добавляет нового конкурента в свою категорию вредоносных программ: Octo, недавно обнаруженное навязчивое программное обеспечение, которое может быть встроено в любое Google Play Store для управления устройством в любое время без ведома пользователя.

После заражения злоумышленники получают контроль над телефоном, например крадут пароли от различных банковских приложений, установленных пользователем при входе в них.

Одним из больших преимуществ Android является то, что существует так много вариантов при установке новых приложений, что также становится недостатком: из-за этой свободы существует больший риск установки программного обеспечения, которое не иметь хорошую цель.

Это то, что появляется почти каждую неделю по мере появления новых вредоносных программ. У последнего есть имя: Octo.

Octo может остаться незамеченным в качестве обновления в приложении. И если вы введете телефон, он откроет дверь для злоумышленников, чтобы они могли делать с ним все, что захотят.

Исследование, проведенное охранной фирмой Threat Fabric, показало, как это новое вредоносное ПО, тип бота, способно проникать в приложения без обнаружения системой. Его автоматическая работа с отключением Google Play Protect является одной из первых мер атаки.

Затем он накладывает приложения для записи нажатий клавиш, открытия окна на телефоне и включения удаленного взаимодействия. Все, что пользователь не может заметить.

Octo, название, которое разработчик дал вредоносной программе, является частью семейства ExoBot, типа вредоносного ПО, которое развивалось с момента его разработки в 2016 году.

Благодаря интеграции Octo в приложения, используемые в качестве ловушки, вредоносная программа открывает сеанс VNC (виртуальных сетевых вычислений) с панелью атаки для bпотоковой передачи экрана; при использовании инструментов доступности для захват и имитация прикосновений к панели.

Поскольку Octo перекрывает остальные приложения незаметно для пользователя, злоумышленник может удаленно наблюдать за тем, как он вводит пароли для банковских приложений.

Вы также можете отслеживать SMS-коды двухэтапной проверки, просматривать контакты a href="https://www.infobae.com/tag/whatsapp/" rel="noopener noreferrer" target="_blank"bWhatsApp и другую личную информацию.

Threat Fabric утверждает, что Octo использовался в различных приложениях, в том числе в Google Play. Кроме того, он направлен на нарушение безопасности большинства банковских приложений, что свидетельствует об огромной опасности вредоносного ПО.

Как получить доступ к безопасному режиму для удаления подозрительных шпионских приложений на Android

Когда телефон перезагружается в безопасном режиме, все сторонние приложения отключаются и позволяют удалять приложения, которые иначе невозможно удалить. Следует отметить, что это не сработает, если вредоносное программное обеспечение имело root-доступ к системе.

Чтобы начать работу в безопасном режиме, вам нужно нажать кнопку выключения, пока не появится альтернатива. На некоторых моделях при нажатии кнопки выключения появляется опция «Выключить», и ее нужно нажимать еще раз, пока не появится легенда безопасного режима, а затем снова нажать на эту опцию.

Затем вы должны перейти в «Настройки» и войти в «Приложения». Вы увидите список всех загруженных приложений. Вы должны проверить, не нашли ли вы файл со странным именем или не помните, как его скачивали и удаляли.

Прежде чем сделать это, вам следует выполнить поиск, чтобы узнать, что удаляется с устройства, и не удалять любую полезную программу, которая может повлиять на его правильное функционирование.

В случае возникновения подозрений, которые невозможно снять, перейдите в раздел «Настройки» или «Настройки»b/«Блокировка и безопасность/Другие настройки безопасности/Управление устройством». Там вы должны отключить доступ к подозрительной программе.

Если ничего из этого не сработает, вы можете прибегнуть к созданию копии всей информации телефона и сбросу настроек к заводским настройкам в меню «Настройки».

ПРОДОЛЖАЙТЕ ЧИТАТЬ

Más Noticias

Дебанхи Эскобар: они обезопасили мотель, где ее нашли безжизненной в цистерне

Сотрудники специализированной прокуратуры Нуэво-Леона обеспечили охрану мотеля Nueva Castilla в рамках расследования этого дела

Самый старый человек в мире умер в возрасте 119 лет

Кейн Танака жил в Японии. Она родилась на шесть месяцев раньше Джорджа Оруэлла, в тот же год, когда братья Райт впервые совершили полет, а Мари Кюри стала первой женщиной, получившей Нобелевскую премию

Жуткая находка в CDMX: они оставили тело в мешке и связали в такси

Кузов оставили на задних сиденьях автомобиля. Он был покрыт черными мешками и перевязан промышленной лентой

«Орлы Америки» сразятся с «Манчестер Сити» в дуэли легенд. Вот подробности

Лучший мексиканский чемпион по футболу сыграет матч с командой Пепа Гвардиолы в Кубке Lone Star

ФБР провело обыски в домах российского магната, связанного с Путиным до войны

Картина Диего Риверы. Пара обуви Prada. Бейсболка.