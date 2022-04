Il est reconnu que la sécurité sur Android a beaucoup à évoluer, notamment en ce qui concerne les applications présentes dans ce système. Google a mis en place des mesures, mais la vérité est que les cas s’accumulent et sont de plus en plus dangereux.

Les situations de vol de données ont évolué et sont de plus en plus complexes. Une nouvelle menace est présente et met en danger les utilisateurs, où leurs coordonnées bancaires sont volées et même les smartphones Android sont kidnappés pour commettre des fraudes.

Il s’appelle Octo et c’est l’une des dernières menaces présentes sur Android. Ce malware a un pouvoir destructeur très élevé et a déclenché des alertes au sein même de Google et d’Android. Il existe plusieurs applications qui l’apportent à l’équipement, sans que les utilisateurs en soient conscients.

Le but de l’Octo est très clair et ses victimes regardent son action se produire encore et encore. Il attaque sur deux fronts, cherchant à voler les coordonnées bancaires des utilisateurs.

La façon de passer inaperçu dans son action est très curieuse et, en même temps, très simple. En réglant la luminosité de l’écran au minimum et en activant le mode Ne pas déranger, cela peut donner à l’utilisateur un faux sentiment de sécurité et donner l’impression que rien n’est actif.

La vérité est qu’à ces moments-là, Octo est en action et utilise sa force destructrice sur les smartphones des victimes. L’écran est actuellement projeté vers des endroits distants où les attaquants peuvent contrôler l’équipement.

Une autre manière d’agir consiste à enregistrer les actions des utilisateurs, notamment dans les applications bancaires. Ici, Octo enregistre les mots de passe, les codes PIN et d’autres formes d’authentification, et peut également accéder aux SMS qu’ils utilisent pour modifier les données d’accès à ces services.

Ce malware serait un dérivé d’ExoCompact, un cheval de Troie qui a causé beaucoup de dégâts après la révélation de son code en 2018. Ce malware est actuellement vendu sur divers forums du dark web.

Comme dans de nombreuses situations, la passerelle d’Octo est l’installation d’applications en dehors du Play Store et d’autres magasins de confiance. Il existe des situations connues dans lesquelles il a été proposé en tant que mise à jour du navigateur, naturellement pleine de problèmes.

La liste des applications où Octo est connu est la suivante :

Screencasteur de poche (com.moh.screen)

Nettoyeur rapide 2021 (vizeeva.fast.cleaner)

Play Store (com.restthe71)

Postbank Security (com.carbuildz)

Screencasteur de poche (com.cutthousandjs)

Sécurité BAWAG PSK (com.frontwonder2)

Installation de l’application Play Store (com.theseeye5)

Bien sûr, si vous avez l’une des applications sur votre smartphone, vous devez la supprimer immédiatement. Les problèmes que cette nouvelle menace apporte sont sérieux et les dégâts sont importants pour les utilisateurs d’Android.