Penyelidik keselamatan dari ThreatFabric melaporkan penemuan perisian hasad baru yang dikenali sebagai Octo.
Perisian hasad perbankan ini bukanlah yang terbaru tetapi ia adalah evolusi daripada perisian hasad ExoCompact yang berasaskan trojan Exo.
Menurut ThreatFabric, isu utama Octo adalah keupayaannya yang mampu mengakses peranti secara kawalan jauh, dengan mengeksploitasi ciri Android MediaProjection dan Accessibility Service dalam sistem operasi peranti Android.
Octo mampu mengawal peranti dengan menetapkan kadar cerah skrin peranti kepada gelap sepenuhnya dan mengaktifkan tetapan mod “no interruption” bagi nyah aktifkan notifikasi.
Ia bertujuan bagi menyembunyikan aktiviti jahatnya dari disedari mangsa yang menyangka peranti mereka ditutup.
ThreatFabric mendedahkan, perisian hasad ini disebarkan melalui 6 aplikasi Android di Google Play Store serta menyamar sebagai kemas kini plugin palsu berikut:
- Pocket Screencaster (com.moh.screen)
- Fast Cleaner 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Security (com.frontwonder2)
- Play Store app install (com.theseeye5)
ThreatFabric menasihatkan pengguna supaya sentiasa berhati-hati apabila memuat turun sesuatu aplikasi walaupun dari platfom rasmi Play Store kerana perisian hasad moden berupaya melepasi ciri keselamatan Google Play Protect.
Sumber: ThreatFabric
Baca juga: