Le booster de sécurité d'Android ajoute un nouveau concurrent à sa catégorie de logiciels malveillants : Octo, un logiciel intrusif récemment découvert qui peut être intégré dans n'importe quel Google Play Store pour contrôler l'appareil à tout moment à l'insu de l'utilisateur.
Une fois infectés, les attaquants prennent le contrôle du téléphone, notamment en volant les mots de passe des différentes applications bancaires que l'utilisateur a installées lorsqu'il les saisit.
L'un des grands avantages d'Android est qu'il existe de nombreuses options lors de l'installation de nouvelles applications, ce qui devient également un inconvénient : en raison de cette liberté, il y a plus de risque d'installer un logiciel qui ne ont une bonne raison d'être.
C'est quelque chose qui apparaît presque chaque semaine à mesure que de nouveaux programmes malveillants apparaissent. Le dernier a un nom : Octo.
Octo peut passer inaperçu en tant que mise à jour d'une application. Et, si vous entrez un téléphone, cela ouvre la porte aux attaquants pour qu'ils puissent en faire ce qu'ils veulent.
Des recherches menées par la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer des applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.
Il superpose ensuite les applications pour enregistrer les frappes au clavier, ouvrir une fenêtre sur le téléphone et permettre une interaction à distance. Tout ce que l'utilisateur ne peut pas remarquer.
Octo, le nom que le développeur a donné au malware, fait partie de la famille ExoBot, un type de malware qui a évolué depuis son développement en 2016.
Avec l'intégration d'Octo dans les applications utilisées comme hook, le malware ouvre une session VNC (Virtual Network Computing) avec le panneau d'attaque pour diffuser l'écran ; tout en utilisant des outils d'accessibilité pour Capturez et simulez des touches de
Étant donné qu'Octo chevauche le reste des applications sans que l'utilisateur s'en aperçoive, un attaquant peut observer à distance comment il saisit les mots de passe pour les applications bancaires.
Vous pouvez également suivre les codes SMS de vérification en deux étapes, afficher les contacts WhatsApp et d'autres informations privées.
Threat Fabric affirme qu'Octo a été exploité dans diverses applications, dont certaines sur Google Play. Et il vise à violer la sécurité de la plupart des applications bancaires, ce qui indique les énormes dangers des logiciels malveillants.
Comment accéder au mode sans échec pour supprimer les applications d'espionnage suspectes sur Android
Lorsque le téléphone est redémarré en mode sans échec, toutes les applications tierces sont désactivées et vous permettent de supprimer des applications qui n'auraient pas pu être supprimées autrement. Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.
Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'arrêt jusqu'à ce que cette alternative apparaisse. Sur certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau dessus jusqu'à ce que la légende du mode sans échec apparaisse, puis cliquer à nouveau sur cette option.
Ensuite, vous devez aller dans Paramètres et entrer Applications. Vous verrez une liste de toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou si vous ne vous souvenez pas de l'avoir téléchargé et supprimé.
Avant de le faire, vous devez effectuer une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller tout programme utile qui pourrait affecter son bon fonctionnement.
En cas de suspicion impossible à supprimer, accédez à Paramètres ou Paramètres/Verrouillage et sécurité/Autres paramètres de sécurité/Gestion des appareils. Là, vous devez désactiver l'accès au programme suspect.
Dans le cas où cela ne fonctionne pas, vous pouvez copier toutes les informations du téléphone et effectuer une réinitialisation d'usine dans le menu Paramètres.
CONTINUEZ À LIRE
Más Noticias
¿Qué pasó en la Casa de los Famosos México la madrugada de este 15 de agosto?
Sigue todos los encuentros nominaciones y más del reality trasmitido 24/7
Liberaron a dos menores que habían sido secuestrados junto a su madre en Valle del Cauca: ella aún permanece en cautiverio
El personal médico atendió a los menores, los cuales quedaron bajo custodia de la Policía de Infancia y Adolescencia mientras se efectúan labores para encontrar a la doctora Daniela Hernández Montoya
Entre risas, Abelito y Aldo de Nigris contaron sus anécdotas más vergonzosas en el capítulo 3 de “Entre Compas”
Los dos concursantes tocaron diversos temas, desatando muchas carcajadas
Exministro Ricardo Bonilla compareció ante la Fiscalía por escándalo de la Ungrd y entregó su pasaporte
El jefe de la cartera de Hacienda, señalado por corrupción en la Ungrd, entregó su pasaporte y asistió a la Fiscalía, mientras su defensa insiste en que no abandonará el país y colaborará con la investigación
Actor Ramón García internado en UCI: familiares y amigos piden ayuda económica
El intérprete cuenta con más de cuarenta años en la escena peruana y actualmente enfrenta un difícil momento, lo que impulsó a sus allegados y seguidores a brindar apoyo económico para solventar sus gastos médicos
