Milioni di utenti Android in tutto il mondo sono stati avvertiti di un nuovo spaventoso attacco che si verifica quando meno te lo aspetti.
Gli hacker hanno trovato un modo per truffare le persone quando pensano che il loro telefono sia spento.
In realtà, i criminali informatici hanno aggiunto una finta schermata nera per nascondere quello che stanno facendo.
Hanno anche impostato da remoto la luminosità su zero e disabilitato le notifiche, in modo che le vittime non diventino sospettose.
Ciò significa che possono fare ciò che vogliono sul telefono senza che tu sappia che sta succedendo qualcosa.
Il malware consente loro di toccare, scrivere, copiare e modificare ciò che vedono come se stessero tenendo il telefono in mano.
Ancora più preoccupante, è anche in grado di monitorare le tue stesse azioni, il che è particolarmente utile per entrare in possesso di PIN e password sensibili.
Come si chiama questo malware
È una forma di frode sul dispositivo e malware bancario chiamata Octo. E secondo gli esperti, è già apparso precedentemente.
La maggior parte di loro utilizza un browser Web falso o avvisi di aggiornamento dell’app Google Play Store su Internet per convincere le persone a scaricare il malware.
E si è scoperto che anche un’app chiamata Fast Cleaner, che aveva 50.000 installazioni, conteneva Octo. È stato rimosso dal Play Store a febbraio.
Octo è in realtà una variante di un brutto trojan chiamato ExobotCompact che era in circolazione nel 2018.
“ExobotCompact/Octo ha capacità pericolose, alimentate da schemi di distribuzione fantasiosi sul Google Play Store ufficiale e pagine di destinazione dannose“, ha affermato Threat Fabric.
“Quindi, è molto probabile che i clienti ricadano nell’installazione del malware sui loro dispositivi, consentendo agli hacker di avere accesso remoto ai loro dispositivi e quindi ai loro conti bancari”.