Các chuyên gia bảo mật tại ThreatFabric vừa phát hiện một loại mã độc mới trên nền tảng Android có tên gọi là Octo. Mã độc này được phát triển từ ExoCompact, một biến thể dựa trên trojan Exo.
Đáng chú ý, mã độc này cho phép tin tặc có thể điều khiển thiết bị từ xa, bao gồm khả năng chặn thông báo, tắt âm thanh, chặn hoặc gửi tin nhắn đến một số điện thoại cụ thể, khóa màn hình chính và khởi chạy ứng dụng bất kỳ.
Tin tặc có thể điều khiển thiết bị từ xa thông qua dịch vụ trợ năng và MediaProjection trên hệ điều hành Android. Mã độc sẽ che giấu các hoạt động bất chính bằng cách tạo ra một lớp phủ màn hình màu đen, đặt độ sáng về 0 và kích hoạt chế độ “không làm phiền” để tắt thông báo. Từ đó, kẻ gian có thể thực hiện mọi thao tác trên thiết bị mà người dùng không hề hay biết.
Loại mã độc này cũng có thể vô hiệu hóa chức năng Google Protect trên kho ứng dụng CH Play. Điều đó khiến cho tin tặc có thể cài đặt mã độc này vào hàng loạt ứng dụng và phát tán chúng thông qua cửa hàng của Google.
Một số ứng dụng có chứa mã độc Octo đã được phát hiện, bao gồm: Pocket Screencaster, Fast Cleaner 2021, Play Store, Postbank Security, Pocket Screencaster, BAWAG PSK Security, Play Store app install.