Penyelidik keselamatan dari ThreatFabric melaporkan penemuan perisian hasad baru yang dikenali sebagai Octo.

Perisian hasad perbankan ini bukanlah yang terbaru tetapi ia adalah evolusi daripada perisian hasad ExoCompact yang berasaskan trojan Exo.

Menurut ThreatFabric, isu utama Octo adalah keupayaannya yang mampu mengakses peranti secara kawalan jauh, dengan mengeksploitasi ciri Android MediaProjection dan Accessibility Service dalam sistem operasi peranti Android.

Octo mampu mengawal peranti dengan menetapkan kadar cerah skrin peranti kepada gelap sepenuhnya dan mengaktifkan tetapan mod "no interruption" bagi nyah aktifkan notifikasi.

Ia bertujuan bagi menyembunyikan aktiviti jahatnya dari disedari mangsa yang menyangka peranti mereka ditutup.



ThreatFabric mendedahkan, perisian hasad ini disebarkan melalui 6 aplikasi Android di Google Play Store serta menyamar sebagai kemas kini plugin palsu berikut:

•  Pocket Screencaster (com.moh.screen)


•  Fast Cleaner 2021 (vizeeva.fast.cleaner)


•  Play Store (com.restthe71)


•  Postbank Security (com.carbuildz)


•  Pocket Screencaster (com.cutthousandjs)


•  BAWAG PSK Security (com.frontwonder2)


•  Play Store app install (com.theseeye5)

ThreatFabric menasihatkan pengguna supaya sentiasa berhati-hati apabila memuat turun sesuatu aplikasi walaupun dari platfom rasmi Play Store kerana perisian hasad moden berupaya melepasi ciri keselamatan Google Play Protect.

Sumber: ThreatFabric

Baca juga:

• Pengguna Mungkin Kecewa Dengan Xiaomi, Pasarannya Mula Menurun Di Malaysia


• Xiaomi 12 Ultra Mungkin Antara Peranti Terawal Guna Snapdragon 8 Gen 1 Plus


• Xiaomi Terus Kuasai Pasaran, Untung Naik Pada Tahun 2021