Perisian hasad perbankan ini bukanlah yang terbaru tetapi ia adalah evolusi daripada perisian hasad ExoCompact yang berasaskan trojan Exo.
Menurut ThreatFabric, isu utama Octo adalah keupayaannya yang mampu mengakses peranti secara kawalan jauh, dengan mengeksploitasi ciri Android MediaProjection dan Accessibility Service dalam sistem operasi peranti Android.
Octo mampu mengawal peranti dengan menetapkan kadar cerah skrin peranti kepada gelap sepenuhnya dan mengaktifkan tetapan mod "no interruption" bagi nyah aktifkan notifikasi.
Ia bertujuan bagi menyembunyikan aktiviti jahatnya dari disedari mangsa yang menyangka peranti mereka ditutup.
ThreatFabric mendedahkan, perisian hasad ini disebarkan melalui 6 aplikasi Android di Google Play Store serta menyamar sebagai kemas kini plugin palsu berikut:
- Pocket Screencaster (com.moh.screen)
- Fast Cleaner 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Security (com.frontwonder2)
- Play Store app install (com.theseeye5)
ThreatFabric menasihatkan pengguna supaya sentiasa berhati-hati apabila memuat turun sesuatu aplikasi walaupun dari platfom rasmi Play Store kerana perisian hasad moden berupaya melepasi ciri keselamatan Google Play Protect.
Sumber: ThreatFabric
Baca juga:
- Pengguna Mungkin Kecewa Dengan Xiaomi, Pasarannya Mula Menurun Di Malaysia
- Xiaomi 12 Ultra Mungkin Antara Peranti Terawal Guna Snapdragon 8 Gen 1 Plus
- Xiaomi Terus Kuasai Pasaran, Untung Naik Pada Tahun 2021
Berkaitan
- Pengguna Android Dengan GPU Mali Berdepan Kecacatan Keselamatan Kritikal
- Selepas 8 Tahun, Google Menukar Rupa Ikon Pelayar Chrome
- Pengguna Aplikasi Pelayar Google Chrome Disaran Segera Mengemas Kini Aplikasi Tersebut
- Buang Segera 35 Aplikasi Android Ini Kerana Dikesan Menyelinap Masuk Ke Dalam Google Play Store
- Ini Senarai Telefon Pintar Xiaomi Yang Dijangka Akan Terima Dan Tidak Terima Kemas Kini Android 12
- Hampir 26% Pengguna iPhone Lari Ke Peranti Android
- Ciri Baru Android 13 Ini Sudah Tersedia Ada Dalam Telefon Pintar Galaxy
- Cara Menetapkan Hanya Pemilik Akaun Sah Google Sahaja Boleh Melihat Aktiviti 'History'
- Pengguna Android, Storan WhatsApp Anda Tidak Lagi Percuma
- Teknik "Penyembelih Khinzir" Diguna Bagi Menyelinap Masuk 3 Aplikasi Ini Ke Dalam Stor Apple Dan Google