Złośliwe oprogramowanie często ma dość ciekawy tryb życia. Otóż często całe linie kodu są pożyczane przez konkurencję, lub wywalane i zamieniane innymi. Nikt tu się raczej nie sugeruje kwestiami moralnymi, czy prawami autorskimi — w końcu mowa tu o czymś, co tworzą przestępcy. Jednym z przykładów jest złośliwe oprogramowanie bankowe, które po raz pierwszy pojawiło się w 2016 roku pod nazwą Exobot — atakowało użytkowników w kilku krajach aż do 2018 roku. Teraz zaś odkryto coś, co garściami czerpie z tego złośliwego kodu: Octo, bo o nim mowa to trojan, który świetnie ukrywa swoje działanie, nawet jeśli smartfon ofiary zostaje przejęty przez przestępcę.
Octo Android
Wirus ten zawiera środki zapobiegające inżynierii wstecznej złośliwego oprogramowania oraz kodowanie, które ułatwia ukrycie się w Sklepie Play. Co więcej, wyłącza on Google Protect podczas instalacji. Nic więc nie powiadomi nas, że coś jest nie tak, ani nie powstrzyma samego procesu. Co, jednak gdy już się pojawi na smarfonie ofiary? Tutaj wszystko zależy od hakera. Wirus bowiem tworzy coś w rodzaju strumienia na żywo do serwerów dowodzenia i kontroli atakującego. Aby nie wzbudzać podejrzeń wzrostem zużycia energii i pakietów danych aktualizacja obrazu odbywa się co sekundę. To jednak wystarczy przestępcy, aby działać. Aby nie zostać przyłapanym, na wyświetlaczu smartfona jest prezentowany czarny obraz, a powiadomienia są tymczasowo wyłączone. Następnie wykorzystuje czarny ekran i wyłącza powiadomienia, aby ukryć swoje działania przed niewinnym użytkownikiem. Gdy tylko ktoś sięgnie po smartfona, to wirus natychmiast kończy wszystkie działania i przechodzi do pulpitu. Octo wykorzystuje również oprogramowanie do keyloggingu, aby śledzić wszystko, co zhakowany użytkownik wpisuje do urządzenia, a także potrafi blokować powiadomienia push z określonych aplikacji oraz przechwytywać i wysyłać wiadomości tekstowe.
Zobacz też: Antywirus na Androida kradł hasła – jak widać anty był tylko z nazwy
Trzeba podkreślić, że możliwości i wszechstronność tego wirusa naprawdę mogą budzić niepokój. Zwłaszcza że nie trzeba wcale instalować programów z nieznanych źródeł, aby paść jego ofiarą. Okazuje się, że w tym szaleństwie najłatwiejszym rozwiązaniem problemu jest… rozsądek i podejrzliwość. Otóż nie należy instalować programów od nieznanych twórców, a nie powinno nam nic grozić. Oczywiście sytuacja, w której zdolny haker stworzy np. grę, która stanie się hitem również jest możliwa, jednak mniej prawdopodobna, niż zaszycie wirusa w jakimś niszowym i niekoniecznie użytecznym oprogramowaniu użytkowym.
Źródło: AndroidPolice