Android: komoly fegyverré lépett elő az Octo vírus

​Az Octo nevű kártékony program teljesen kiszolgáltatottá teszi a fertőzött okostelefonokat a támadásokkal szemben.
 

Egy újabb mobilvírus kezdett terjedni. Ezúttal is az Android operációs rendszerre épülő okostelefonok és táblagépek vannak célkeresztben. Méghozzá meglehetősen jelentős mértékben, ugyanis az új, Octo trójai a támadókat több módon is támogatja a céljaik elérésében.
 
A szerzemény nem teljesen új, ugyanis a régebb óta ismert Exo trójai alapjaira épül. (Az Exo forráskódja 2018-ban szivárgott ki az interneten.) Ugyanakkor a vírusírók nem teljesen hagyatkoztak a régi károkozó képességeire, hiszen azt kibővítették. A legfontosabb újdonságot egy olyan összetett komponens biztosítja, amely az érintett készülékekhez jogosulatlan távoli hozzáférést tesz lehetővé a támadók számára. Ehhez az Android Kisegítő szolgáltatásait, valamint a MediaProjection funkciót használja ki. Ennek következtében az elkövetők másodperces frissítési gyakorisággal láthatják a fertőzött mobil képernyőjét, és vezérelhetik a készüléket. Azért, hogy a felhasználó ne fogjon gyanút, ilyenkor elsötétítik a kijelzőt, és kikapcsolják az értesítéseket. Ezért a mobil tulajdonosa azt gondolhatja, hogy a készüléke kikapcsolt, miközben a valóságban a csalók kotorásznak azon.
 
Az Octo további funkciói:

• szövegbevitel naplózása (megadott PIN-kódok, jelszavak, webcímek stb. kémlelése)
• SMS-üzenetek olvasása, küldése
• alkalmazások indítása
• adatszivárogtatás távoli vezérlőszerverre

 
Noha a legtöbbször a biztonsági szakemberek azt javasolják, hogy csak a Google Play áruházból telepítsünk alkalmazásokat, sajnos most ez sem jelent garanciát, ugyanis az Octo már igazolta, hogy képes átjutni a Google védelmi vonalain. Biztonsági kutatók eddig az alábbi alkalmazásokban mutatták ki a károkozó kódját:

• Fast Cleaner 2021 (vizeeva.fast.cleaner)
• Pocket Screencaster (com.moh.screen)
• Play Store (com.restthe71)
• Postbank Security (com.carbuildz)
• Pocket Screencaster (com.cutthousandjs)
• BAWAG PSK Security (com.frontwonder2), and
• Play Store app install (com.theseeye5)

 
A Google Play áruházból történő alkalmazástelepítés során is érdemes résen lenni. Célszerű ismert cégek, fejlesztők szoftverei közül válogatni, és alaposan tanulmányozni a felhasználói véleményeket, hozzászólásokat. Telepítés után pedig csak a valóban szükséges engedélyeket adjuk meg az alkalmazásoknak.