Le booster de sécurité d'Android ajoute un nouveau concurrent à sa catégorie de logiciels malveillants : Octo, un logiciel intrusif récemment découvert qui peut être intégré dans n'importe quel Google Play Store pour contrôler l'appareil à tout moment à l'insu de l'utilisateur.
Une fois infectés, les attaquants prennent le contrôle du téléphone, notamment en volant les mots de passe des différentes applications bancaires que l'utilisateur a installées lorsqu'il les saisit.
L'un des grands avantages d'Android est qu'il existe de nombreuses options lors de l'installation de nouvelles applications, ce qui devient également un inconvénient : en raison de cette liberté, il y a plus de risque d'installer un logiciel qui ne ont une bonne raison d'être.
C'est quelque chose qui apparaît presque chaque semaine à mesure que de nouveaux programmes malveillants apparaissent. Le dernier a un nom : Octo.
Octo peut passer inaperçu en tant que mise à jour d'une application. Et, si vous entrez un téléphone, cela ouvre la porte aux attaquants pour qu'ils puissent en faire ce qu'ils veulent.
Des recherches menées par la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer des applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.
Il superpose ensuite les applications pour enregistrer les frappes au clavier, ouvrir une fenêtre sur le téléphone et permettre une interaction à distance. Tout ce que l'utilisateur ne peut pas remarquer.
Octo, le nom que le développeur a donné au malware, fait partie de la famille ExoBot, un type de malware qui a évolué depuis son développement en 2016.
Avec l'intégration d'Octo dans les applications utilisées comme hook, le malware ouvre une session VNC (Virtual Network Computing) avec le panneau d'attaque pour diffuser l'écran ; tout en utilisant des outils d'accessibilité pour Capturez et simulez des touches de
Étant donné qu'Octo chevauche le reste des applications sans que l'utilisateur s'en aperçoive, un attaquant peut observer à distance comment il saisit les mots de passe pour les applications bancaires.
Vous pouvez également suivre les codes SMS de vérification en deux étapes, afficher les contacts WhatsApp et d'autres informations privées.
Threat Fabric affirme qu'Octo a été exploité dans diverses applications, dont certaines sur Google Play. Et il vise à violer la sécurité de la plupart des applications bancaires, ce qui indique les énormes dangers des logiciels malveillants.
Comment accéder au mode sans échec pour supprimer les applications d'espionnage suspectes sur Android
Lorsque le téléphone est redémarré en mode sans échec, toutes les applications tierces sont désactivées et vous permettent de supprimer des applications qui n'auraient pas pu être supprimées autrement. Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.
Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'arrêt jusqu'à ce que cette alternative apparaisse. Sur certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau dessus jusqu'à ce que la légende du mode sans échec apparaisse, puis cliquer à nouveau sur cette option.
Ensuite, vous devez aller dans Paramètres et entrer Applications. Vous verrez une liste de toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou si vous ne vous souvenez pas de l'avoir téléchargé et supprimé.
Avant de le faire, vous devez effectuer une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller tout programme utile qui pourrait affecter son bon fonctionnement.
En cas de suspicion impossible à supprimer, accédez à Paramètres ou Paramètres/Verrouillage et sécurité/Autres paramètres de sécurité/Gestion des appareils. Là, vous devez désactiver l'accès au programme suspect.
Dans le cas où cela ne fonctionne pas, vous pouvez copier toutes les informations du téléphone et effectuer une réinitialisation d'usine dans le menu Paramètres.
CONTINUEZ À LIRE
Más Noticias
Tolima vs. Junior EN VIVO, final de la Liga BetPlay 2025: formaciones confirmadas en Ibagué
El estadio Manuel Murillo Toro tendrá cerca de 30.000 personas en sus graderías, todos hinchas del Pijao, esperando gestar la hazaña de remontar el 3-0 en contra ante el Tiburón
En pleno Plan Navidad, la Dian sacó del mercado productos de contrabando por $7.330 millones
Un operativo simultáneo en 13 ciudades permitió a las autoridades incautar miles de mercancías ilegales en la antesala de la temporada de mayor consumo del año, en un intento por proteger la economía formal y la seguridad de los consumidores
Autoridades trasladaron a centros especiales a seis personas por reventa de pasajes en Bogotá, entre ellos ‘la socia de TransMilenio’
Un despliegue de acciones coordinadas ha permitido identificar a revendedores, incautar tarjetas y aplicar medidas correctivas
Defensoría del Pueblo exigió el cese de los ataques en Buenos Aires, Cauca, tras la ola de violencia armada: “Que se abstengan”
La entidad que lidera Iris Marin reiteró que las autoridades deben actuar de manera inmediata para garantizar la seguridad de los ciudadanos y evitar que se repitan estos hechos en el futuro
Rodrigo González asegura que Ethel Pozo será la única que dejará América Hoy: “el público lo celebra”
‘Peluchín’ reveló que la hija de Gisela Valcárcel sería la única conductora que dejará el magazine, en medio de tensiones internas y negociaciones clave, una salida que, según dijo, será bien recibida por la audiencia
