Ha valaki ránéz a telefonjára, és annak sötét a képernyője, nem gyanakszik arra, hogy valójában komoly aktivitások zajlanak rajta. Épp ezt a vélekedést használja ki az egyik legújabb hackertrükk, amelyre a Threat Fabric hívta fel a figyelmet.

A támadók távolról elsötétítik áldozatuk készülékének kijelzőjét, letiltják az értesítéseket, azt az illúziót keltve, hogy a telefonnal nem történik semmi, ám eközben banki adatokat és kényes információkat szereznek meg róla. A hackerek úgy írhatják, másolhatják, módosíthatják a „látottakat”, mintha csak kézben tartanák a telefont. Mindebben az Octo nevű trójai segít, a 2018-ban megjelent ExobotCompact egy fejlettebb mutációja. Valójában a ExobotComapctot számos funkcióval frissítették, és átkeresztelték Octo névre. Ez a malware még a képernyőn bevitt adatok ellopására is lehetőséget kínál.

Az Octo többek között a Fast Cleaner nevű alkalmazásban bújt meg (ezt februárban már eltávolították a Google Play Store-ból), az appot több mint 50 ezren letöltötték. A Fast Cleanernek meg kellett volna megszabadítania a telefont a nem használt alkalmazásoktól, lehűteni a CPU-t és így tovább. Az egyetlen takarítást viszont az áldozatok bankszámláin végezte el.

Google Play Store

Egy másik kampány magyar banki alkalmazásokra fókuszált, egy harmadik pedig a németországi és osztrák pénzügyi szervezetekhez tartozó banki alkalmazásokat szemelt ki magának.

Az ilyesfajta támadások kivédésére ezúttal is a már oly sokat emlegetett tanácsokat tudjuk adni: csak megbízható, ismert forrástól töltsünk le appokat, illetve mindig olvassuk el a felhasználói értékeléseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.