Phần mềm độc hại Octo nguy hiểm ra sao?
Octo (Remote Access Trojan - RAT) được phát triển từ Exobot, một loại phần mềm độc hại ngân hàng trên Android, xuất hiện lần đầu tiên vào năm 2016.
So với Exobot, Octo có nhiều tính năng hơn, cho phép kẻ gian có quyền truy cập từ xa vào thiết bị và thực hiện các giao dịch mà người dùng không hề hay biết.
Theo ThreatFabric, phần mềm độc hại Octo sẽ sử dụng dịch vụ MediaProjection, AccessibilityService trên Android để phát trực tuyến màn hình của nạn nhân và thực hiện các hành động từ xa. Điều này sẽ giúp đánh lừa được các công cụ chống gian lận trên điện thoại.
Sau khi kẻ tấn công có quyền kiểm soát thiết bị, chúng sẽ sử dụng lớp phủ màn hình đen để ẩn các hành động từ xa. Độ sáng màn hình được đặt thành 0 và chế độ “không làm phiền” được kích hoạt để tắt tất cả các thông báo. Lúc này màn hình điện thoại sẽ đen thui (trông giống như đang được tắt), khiến người dùng không thể thấy được các hành động kẻ gian đang thực hiện.
Keylogger của Octo cũng cho phép kẻ tấn công thu thập toàn bộ mọi thứ mà người dùng nhập trên điện thoại, bao gồm nội dung tin nhắn, mã PIN, OTP… và các thông tin xác thực ngân hàng.
Bên cạnh đó, Octo còn có thể chặn thông báo của các ứng dụng, chặn tin nhắn SMS được gửi đến một số điện thoại bất kỳ.
Những ứng dụng Android bị nhiễm phần mềm độc hại Octo
Theo báo cáo của ThreatFabric, phần mềm độc hại Octo đã được tìm thấy bên trong một số ứng dụng Android, bao gồm Fast Cleaner với hơn 50.000 lượt cài đặt trên Google Play.
Ngoài ra còn một số ứng dụng khác cũng bị ảnh hưởng như Pocket Screencaster, Fast Cleaner 2021, Play Store, Postbank Security và BAWAG PSK Security. Tất cả hiện đã bị Google xóa khỏi kho ứng dụng từ tháng 2 năm 2022.
Ứng dụng Fast Cleaner có chứa phần mềm độc hại Octo. Ảnh: ThreatFabric |
Thật đáng sợ khi các rằng phần mềm độc hại có khả năng truy cập từ xa (RAT) vẫn còn tồn tại, khiến tính năng bảo mật 2 yếu tố (2FA) gần như trở nên vô nghĩa.
Theo Bleeping Computer, không có thông tin nào là an toàn và không có biện pháp nào là hiệu quả khi phần mềm độc hại xâm nhập vào thiết bị của bạn. Luôn đảm bảo rằng bạn chỉ cài đặt ứng dụng từ Google Play và đã kích hoạt tính năng Play Protect.
Để thực hiện, bạn hãy mở Google Play (hoặc CH Play) và bấm vào ảnh đại diện ở góc trên bên phải, sau đó chọn Play Protect và làm theo các bước hướng dẫn để kích hoạt, quét các phần mềm độc hại trên điện thoại.
Kích hoạt tính năng Play Protect trên Google Play. Ảnh: TIỂU MINH |
Hi vọng với những thông tin mà Kỷ Nguyên Số vừa cung cấp, bạn đọc có thể tự mình kiểm tra và xóa bỏ các ứng dụng bị nhiễm phần mềm độc hại trên điện thoại.