Le booster de sécurité d'Android ajoute un nouveau concurrent à sa catégorie de logiciels malveillants : Octo, un logiciel intrusif récemment découvert qui peut être intégré dans n'importe quel Google Play Store pour contrôler l'appareil à tout moment à l'insu de l'utilisateur.
Une fois infectés, les attaquants prennent le contrôle du téléphone, notamment en volant les mots de passe des différentes applications bancaires que l'utilisateur a installées lorsqu'il les saisit.
L'un des grands avantages d'Android est qu'il existe de nombreuses options lors de l'installation de nouvelles applications, ce qui devient également un inconvénient : en raison de cette liberté, il y a plus de risque d'installer un logiciel qui ne ont une bonne raison d'être.
C'est quelque chose qui apparaît presque chaque semaine à mesure que de nouveaux programmes malveillants apparaissent. Le dernier a un nom : Octo.
Octo peut passer inaperçu en tant que mise à jour d'une application. Et, si vous entrez un téléphone, cela ouvre la porte aux attaquants pour qu'ils puissent en faire ce qu'ils veulent.
Des recherches menées par la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer des applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.
Il superpose ensuite les applications pour enregistrer les frappes au clavier, ouvrir une fenêtre sur le téléphone et permettre une interaction à distance. Tout ce que l'utilisateur ne peut pas remarquer.
Octo, le nom que le développeur a donné au malware, fait partie de la famille ExoBot, un type de malware qui a évolué depuis son développement en 2016.
Avec l'intégration d'Octo dans les applications utilisées comme hook, le malware ouvre une session VNC (Virtual Network Computing) avec le panneau d'attaque pour diffuser l'écran ; tout en utilisant des outils d'accessibilité pour Capturez et simulez des touches de
Étant donné qu'Octo chevauche le reste des applications sans que l'utilisateur s'en aperçoive, un attaquant peut observer à distance comment il saisit les mots de passe pour les applications bancaires.
Vous pouvez également suivre les codes SMS de vérification en deux étapes, afficher les contacts WhatsApp et d'autres informations privées.
Threat Fabric affirme qu'Octo a été exploité dans diverses applications, dont certaines sur Google Play. Et il vise à violer la sécurité de la plupart des applications bancaires, ce qui indique les énormes dangers des logiciels malveillants.
Comment accéder au mode sans échec pour supprimer les applications d'espionnage suspectes sur Android
Lorsque le téléphone est redémarré en mode sans échec, toutes les applications tierces sont désactivées et vous permettent de supprimer des applications qui n'auraient pas pu être supprimées autrement. Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.
Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'arrêt jusqu'à ce que cette alternative apparaisse. Sur certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau dessus jusqu'à ce que la légende du mode sans échec apparaisse, puis cliquer à nouveau sur cette option.
Ensuite, vous devez aller dans Paramètres et entrer Applications. Vous verrez une liste de toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou si vous ne vous souvenez pas de l'avoir téléchargé et supprimé.
Avant de le faire, vous devez effectuer une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller tout programme utile qui pourrait affecter son bon fonctionnement.
En cas de suspicion impossible à supprimer, accédez à Paramètres ou Paramètres/Verrouillage et sécurité/Autres paramètres de sécurité/Gestion des appareils. Là, vous devez désactiver l'accès au programme suspect.
Dans le cas où cela ne fonctionne pas, vous pouvez copier toutes les informations du téléphone et effectuer une réinitialisation d'usine dans le menu Paramètres.
CONTINUEZ À LIRE
Más Noticias
Luis Carlos Reyes cuestionó La Gran Consulta por Colombia: “Pasó de ser de ‘derecha de centro’ a ‘derecha de Centro Democrático’”
El exdirector de la Dian y exministro de Comercio se expresó en las redes sociales frente a este ejercicio, que se llevará a cabo el 8 de marzo de 2026, con la presencia de aspirantes de centro y de derecha, y que podría contar con la senadora Paloma Valencia y el exministro Juan Carlos Pinzón
Matrícula escolar 2026: cronograma oficial para solicitar vacantes en colegios públicos de forma presencial y virtual
El Ministerio de Educación anunció fechas, modalidades y pasos para solicitar una vacante en instituciones educativas públicas, garantizando transparencia, gratuidad y acceso equitativo para todas las familias.
Profesora de Puno con discapacidad obtiene justicia: Fiscalía logra condena por trato discriminatorio
El trabajador Juan Gonzáles recibió dos años de prisión suspendida y deberá pagar S/4.000 de reparación civil por vulnerar la dignidad e igualdad de la docente de Matemáticas.
Información en tiempo real: estaciones del Metrobús sin servicio este 22 de diciembre
Es el segundo medio de movilidad más usado en la Ciudad de México sólo detrás del Sistema de Transporte Colectivo (STC) Metro
La ministra de Economía garantiza que hay presupuesto para financiar estudios de 30 mil alumnos de Beca 18
La titular del MEF, Denisse Miralles, explicó que se hicieron cambios en el presupuesto para cubrir las ayudas educativas ofrecidas, pese a la falta de previsión en la gestión del ministro Morgan Quero
