Δισεκατομμύρια χρήστες Android σε όλο τον κόσμο έχουν προειδοποιηθεί από την Google για μια νέα τρομακτική κυβερνοεπίθεση που συμβαίνει όταν δεν το περιμένετε. Οι χάκερ έχουν βρει έναν τρόπο να εξαπατούν τους ανθρώπους όταν νομίζουν ότι το τηλέφωνό τους είναι απενεργοποιημένο.
Στην πραγματικότητα, οι απατεώνες του κυβερνοχώρου έχουν προσθέσει μια ψεύτικη μαύρη οθόνη για να κρύψουν τις παράνομες διεργασίες που γίνονται στο παρασκήνιο και ενώ εσείς πιστεύετε ότι το smartphone σας είναι σε αδράνεια ή κλειστό.
Ρυθμίζουν ακόμη και εξ αποστάσεως τη φωτεινότητα στο μηδέν και απενεργοποιούν τις ειδοποιήσεις, ώστε τα θύματα να μην υποψιαστούν τίποτα. Αυτό σημαίνει ότι μπορούν να πάνε και να κάνουν ό,τι θέλουν στο τηλέφωνό σας χωρίς να γνωρίζετε ότι συμβαίνει κάτι.
Hackers μπορούν να πραγματοποιούν εντολές σαν να είχαν το τηλέφωνο στα χέρια τους
Το κακόβουλο λογισμικό τους επιτρέπει να πατάνε, να γράφουν, να αντιγράφουν και να τροποποιούν ό,τι βλέπουν σαν να κρατούσαν το τηλέφωνο στα χέρια τους.
Ακόμα πιο ανησυχητικό είναι ότι είναι επίσης σε θέση να παρακολουθεί τις δικές σας ενέργειες, κάτι που είναι ιδιαίτερα χρήσιμο για την απόκτηση ευαίσθητων PIN και κωδικών πρόσβασης.
Πρόκειται για μια μορφή κακόβουλου λογισμικού απάτης και τραπεζικών συναλλαγών στη συσκευή που ονομάζεται Octo. Και σύμφωνα με τους ειδικούς, έχει ήδη εμφανιστεί στο διαδίκτυο.
Το malware «Octo» και πώς βρέθηκε μέχρι το Google Play Store
Η Threat Fabric βρήκε το Octo διαθέσιμο στο dark web. Οι περισσότεροι από αυτούς χρησιμοποιούν ψεύτικες ειδοποιήσεις ενημέρωσης εφαρμογών web browser ή Google Play Store στο διαδίκτυο για να πείσουν τους χρήστες να κατεβάσουν το κακόβουλο λογισμικό.
Και μια εφαρμογή που ονομάζεται Fast Cleaner, η οποία είχε 50.000 εγκαταστάσεις, βρέθηκε επίσης να περιέχει το Octo. Αφαιρέθηκε από το Play Store τον Φεβρουάριο.
Το Octo είναι στην πραγματικότητα μια παραλλαγή ενός δυσάρεστου trojan που ονομάζεται ExobotCompact και κυκλοφορούσε το 2018.
«Το ExobotCompact/Octo έχει επικίνδυνες δυνατότητες, που τροφοδοτούνται από ευρηματικά σχήματα διανομής, συμπεριλαμβανομένων dropper στο επίσημο κατάστημα Google Play και κακόβουλες σελίδες προορισμού», δήλωσε η Threat Fabric.
«Έτσι, οι πελάτες είναι πολύ πιθανό να υποπέσουν στην εγκατάσταση του κακόβουλου λογισμικού στις συσκευές τους, επιτρέποντας στους δράστες να έχουν απομακρυσμένη πρόσβαση στις συσκευές τους και συνεπώς στους τραπεζικούς τους λογαριασμούς”.