นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android
ซึ่งความสามารถของมันคือการฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้
- สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์
- ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ
- บล็อกการแจ้งเตือนบนอุปกรณ์
- สกัดกั้นข้อความ SMS ของเหยื่อ
- ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว
- เปิดแอปพลิเคชันบนเครื่องได้ตามใจ
- อัปเดตรายชื่อ C2s
- เปิด URL เฉพาะในเครื่อง
- ส่ง SMS พร้อมข้อความไปยังหมายเลขโทรศัพท์ที่ต้องการ
นักวิจัยระบุว่าพบมัลแวร์ Octo อยู่บนแอปพลิเคชันต่าง ๆ ดังนี้
- Pocket Screencaster (ลิงก์แพ็กเกจ com.moh.screen)
- Fast Cleaner 2021 (ลิงก์แพ็กเกจ vizeeva.fast.cleaner)
- Play Store (ลิงก์แพ็กเกจ com.restthe71)
- Postbank Security (ลิงก์แพ็กเกจ com.carbuildz)
- Pocket Screencaster (ลิงก์แพ็กเกจ com.cutthousandjs)
- BAWAG PSK Security (ลิงก์แพ็กเกจ com.frontwonder2)
- Play Store app install (ลิงก์แพ็กเกจ com.theseeye5)
โดยตัวแอป Fast Cleaner 2021 ถูกพบว่ามีการดาวน์โหลดมากกว่า 50,000 ครั้ง
มัลแวร์สายพันธ์ุใหม่ตัวนี้มีความอันตรายอย่างไม่ธรรมดา การป้องกันที่ดีที่สุดคืออย่าให้มันเข้ามาในเครื่องเราได้ หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่ไม่น่าไว้วางใจ เพราะหากมันเข้าถึงอุปกรณ์ได้แล้ว ข้อมูลบนเครื่อง ก็ไม่มีความปลอดภัยอีกต่อ