Todos os usuários do Android precisam estar cientes de uma nova ameaça aterrorizante que usa uma nova tática muito sorrateira para ficar escondido da vista. O bug, chamado Octo, tem a capacidade de ir direto para o menu de configurações do dispositivo e escurecer a tela para zero, para que pareça estar desligado ou colocado no popular modo de suspensão. Com a tela aparentemente desligada, os hackers podem acessar remotamente tudo no dispositivo e até mesmo abrir mensagens de texto, e-mails ou visualizar contatos sem que o proprietário perceba que algo está errado.
Para piorar a situação, o principal alvo de Octo são os dados bancários com ladrões cibernéticos usando este vírus mais recente para obter acesso a nomes de usuários e senhas graças à instalação de keyloggers que monitoram tudo o que é digitado no teclado.
Eles podem então começar a roubar dinheiro enquanto o proprietário do dispositivo permanece completamente inconsciente de que está sob ataque.
Esta última ameaça foi descoberta pela equipe de segurança da ThreatFabric que dizem que está sendo distribuído por meio de aplicativos falsos e sites maliciosos.
Pensa-se que os hackers estão até tentando distribuir o malware através da Play Store oficial do Google, que, se bem-sucedida, pode deixar milhares de dispositivos infectados e usuários em risco de deixar a maioria dos dados pessoais nas mãos de ladrões.
Para ajudar a melhorar sua eficácia, os bandidos por trás da campanha também tornaram quase impossível desinstalá-la.
Falando sobre este novo ataque, o Threat Fabric disse: “O Octo tem recursos perigosos, alimentados por esquemas de distribuição inventivos, incluindo droppers na loja oficial do Google Play e páginas de destino maliciosas. Assim, é muito provável que os clientes instalem o malware em seus dispositivos, permitindo os atores tenham acesso remoto aos seus dispositivos e, portanto, às suas contas bancárias. Para detectar adequadamente possíveis ODFs, recomendamos que as instituições financeiras tenham uma forte solução de detecção do lado do cliente que possa detectar malware não apenas por assinaturas (ExobotCompact prova que pode ser inútil) , mas pelo seu comportamento malicioso.”
Neste momento, a melhor maneira de evitar ser vítima é ter muito cuidado com o que você instala no seu dispositivo.
Nunca baixe nenhum aplicativo ou software da web, a menos que você tenha 100% de certeza de que eles vieram de uma fonte oficial.
Mesmo ao fazer o download da Play Store, ainda é uma boa ideia ser cauteloso, pois, apesar da gigante da tecnologia trazer novas e difíceis medidas de segurança, alguns aplicativos cheios de malware ainda estão escapando.
Antes de fazer o download da Play Store, verifique os comentários, pois isso geralmente revela se os aplicativos estão escondendo surpresas desagradáveis.
