13. apríla 2022 • 2m čítanie

Šíri sa ďalší škodlivý kód, ktorý kradne vaše údaje z mobilu

Toto je celkom kuriózny škodlivý kód.

Podľa New York Post a bezpečnostnej firmy Threat Fabric hrozí obrovskému počtu používateľov systému Android škodlivý kód, ktorý je rizikom pre ich dáta. Objavenie je však celkom netradičné, keďže jeho prítomnosť prezradí najmä tmavá obrazovka a náhle zníženie jasu displeja. Takto si podľa expertov maskuje svoje aktivity. Škodlivý kód s názvom Octo chce prekryť svoje aktivity a ide o bankový malvér. Ide o variant kódu ExobotCompact, ktorý bol známy už v roku 2018.

Dokáže monitorovať činnosti používateľa a ukradnúť PIN kód a heslá. Odborníci z firmy Threat Fabric uvádzajú, že je dostupný na dark webe a už je v obehu. Najlepšia ochrana je inštalovať súbory len z Google Play a mať v smartfóne antivírus. Najčastejšou z ciest, ako dostanete tento malvér do telefónu, je vaša vlastná inštalácia. Využíva sa na to prvok sociálneho inžinieringu vo forme falošného oznámenia aktualizácie webového prehliadača. Tie sa zobrazia priamo na webovej stránke, ktorá je takto upravená. Je totiž vyššia pravdepodobnosť, že ide o podvrhnutú stránku už v samotnom základe.

Šíriť túto informáciu o potrebe aktualizácie cez oficiálne reklamné kanály by neprešlo, nakoľko sa aspoň zbežne skúma zadanie inzerenta a filtre by mohli rizikovú reklamu odhaliť. Nepríjemné na situácii je, že aj aplikácia s názvom Fast Cleaner obsahovala škodlivý kód Octo. Toto už nie je hrozba, nakoľko bola aplikácia z obchodu odstránená už vo februári.