Специалисты компании Threat Fabric обнаружили свежую эволюцию вируса Exobot, который появился ещё в 2016 году. Новый зловред получил название Octo и представляет собой модификацию опасного вируса ExobotCompact с несколькими дополнительными возможностями.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Вирус Octo распространяется через взломанные и пиратские сайты, а также с помощью спамерских ссылок в мессенджерах, соцсетях и почтовых сервисах. Попав на устройство, он устанавливает соединение с удалённым сервером, от которого в дальнейшем получает команды и куда направляет украденную информацию. Этот вирус может использоваться злоумышленниками по модели подписки, то есть они берут его в аренду за определённую плату и занимаются сбором данных до тех пор, пока это выгодно.

Этот вирус получил название от слова octopus (осьминог) с намёком на то, что он ведёт себя примерно так же — прочно присасывается к тому, до чего может дотянуться.

Octo захватывает доступ к системным функциям Android MediaProjection и Accessibility Service, что позволяет ему перевести устройство в режим «Не беспокоить», при котором перестают приходить некоторые уведомления и отключается их звук. Он также может уменьшить яркость экрана до минимума, чтобы пользователю было труднее заметить происходящее на смартфоне. Вирус способен в фоновом режиме перехватывать и отправлять SMS-сообщения, скачивать и запускать приложения, инициировать сеанс удалённого доступа к устройству с трансляцией экрана и передавать на удалённый сервер скриншоты, сделанные  в приложениях. Главное предназначение Octo — получение доступа к приложениям, через которые злоумышленники могут вывести денежные средства.