Malware Octo consegue aceder remotamente ao vosso smartphone

Muitos hackers tentam invadir as vossas contas a partir dos vossos dispositivos pessoais, através de phishing para conseguirem chegar às vossas informações de login, bem como para os vossos códigos MFA (Autenticação Multifator).

Há uma nova variedade de malware a navegar pela internet, e está a tentar controlar o vosso dispositivo Android. Uma vez instalado, “Octo”, como é como é chamado, tanto pode ver remotamente o vosso ecrã como controlar o vosso dispositivo, tudo sem que vocês saibam. Vamos verificar de onde veio o Octo, como funciona e como podem evitá-lo.

O que é o Octo?

A ThreatFabric foi a primeira a empresa a descobrir e reportar o Octo, que encontrou a estirpe como uma evolução da família Exobot de malware. Desde 2016, o malware Exobot visa principalmente a atividade bancária, e tem evoluído para diferentes estirpes ao longo do tempo. Agora, o ThreatFabric identificou uma estirpe a que chama ExobotCompact.D: Na Dark Web, no entanto, o malware está a ser referido como “Octo”.

Malware Octo consegue aceder remotamente ao vosso smartphone 1

Muitos hackers tentam invadir as vossas contas a partir dos vossos dispositivos pessoais, através de phishing para conseguirem chegar às vossas informações de login, bem como para os vossos códigos MFA (Autenticação Multifator). No entanto, o Octo permite que os hackers acedam remotamente ao vosso telemóvel Android, na chamada fraude no dispositivo (ODF). A ODF é extremamente perigosa, uma vez que a atividade não está a acontecer em qualquer outro lugar do mundo, mas do vosso dispositivo a partir das vossas contas e redes que não estão à espera que isso aconteça.

Como funciona o Octo?

A Octo assume a função MediaProjection do Android de forma a transmitir remotamente a atividade do seu smartphone. Embora não seja um livestream perfeito (o vídeo corre cerca de 1 quadro por segundo), é muito rápido para os hackers verem o que estão a fazer no vosso dispositivo. No entanto, para fazer alguma coisa, eles usarão o Octo para assumir o Serviço de Acessibilidades.

No entanto, não verão nada disto a acontecer, porque o Octo emprega uma sobreposição preta no vosso ecrã, além de silenciar quaisquer notificações que possam receber: Do vosso ponto de vista, o vosso telemóvel parece desligado, mas para os hackers, é auto estrada aberta no vosso dispositivo Android.

Malware Octo consegue aceder remotamente ao vosso smartphone 2

A partir daqui, os hackers podem executar uma variedade de tarefas remotamente no vosso dispositivo, incluindo toques, gestos, introdução de texto, texto de colar, cliques longos e scrolling, entre outros comandos. Além disso, um hacker nem precisa de fazer estas coisas por si mesmo, em vez disso, podem simplesmente “dizer” ao malware o que querem que ele faça, e o malware executará as tarefas automaticamente. Podem imaginar, então, que a escala potencial da fraude é consideravelmente alargada, uma vez que não requer um humano para executar os passos um a um.

O Octo pode fazer muita coisa quando está no vosso dispositivo. Pode funcionar como um keylogger, reportando todas as ações que fazem no vosso dispositivo, incluindo o seu padrão de bloqueio ou PIN, URLs que visitam e quaisquer toques que façam no ecrã. Além disso, pode guardar as listas de contactos, intercetar as SMSs e gravar e controlar as vossas chamadas telefónicas. O autor do Octo ainda dificultou a descoberta escrevendo o seu próprio código para esconder a identidade do malware.

Como é que o Octo entra no vosso telemóvel Android?

Como muitas infeções por malware, as aplicações comprometidas são um grande veículo para a instalação. De acordo com o ThreatFabric, a aplicação “Fast Cleaner” foi encontrada para conter o Octo além de outros tipos de malware, tendo sido descarregada mais de 50.000 vezes antes de a Google a remover da Play Store. A aplicação visava principalmente utilizadores de bancos europeus, e instalou o Octo convencendo os utilizadores a instalarem uma “atualização do navegador”. Outras aplicações afetadas incluem um gravador de ecrã chamado “Pocket Screencaster”, bem como um conjunto de aplicações bancárias falsas destinadas a enganar os utilizadores dos bancos reais para os descarregar.

O segredo para se afastar da Octo, então, é empregar excelentes práticas de cibersegurança no vosso dispositivo Android em todos os momentos. Nunca descarreguem uma aplicação da Play Store sem que a tenham verificado completamente primeiro. Apesar de o sistema de rejeição da Google ser certamente melhor do que costumava ser, as aplicações comprometidas conseguem ultrapassar alguma segurança.

Malware Octo consegue aceder remotamente ao vosso smartphone 3

Em seguida, desconfiem de apps que lhe pedem para descarregar uma aplicação separada, ou para instalar uma atualização a partir do seu link, e não da Play Store. As aplicações legítimas querem que você use a vossa app, não para seguir um link para descarregar outra app. Da mesma forma, as vossas aplicações receberão atualizações da Play Store, e não do site de atualização da aplicação. Estes métodos são táticas clássicas de instalação de malware, e vocês podem evitá-los simplesmente pensando sobre as ações que vocês tomam no Android.

Se estiverm preocupados que possam ter instalado malware, podem utilizar um serviço de confiança como o MalwareBytes para fazer um scan ao vosso dispositivo para software malicioso. Se precisarem de ser mais agressivos, um reset de fábrica pode eliminar qualquer malware e instalar uma nova versão do Android no vosso telemóvel. Desde que estejam atentos às aplicações e links com que interagem nos seus dispositivos, no entanto, deverão estar no bom caminho de evitar o Octo e outros malwares como este, desta forma.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!