Si la pantalla del teu dispositiu està en negre i creus que s'ha apagat, possiblement el nou malware "Octo Android" estigui prenent el control del teu mòbil sense que te n'adonis. Fins ara no hi ha hagut manera de posar-li les mans a aquest intrús capaç de robar informació tan delicada com les dades bancàries, llevat que facis servir un iPhone amb el seu blindatge més que comprovat.

Des del fòrum d'ajuda Bleeping Computer asseguren que la amenaça que posa en perill els usuaris d'Android data d'alguns mesos. El seu poder arriba a assolir el control dels dispositius per perpetrar atacs de frau.

Com opera el troyà

"Octo Android" s'utilitza per cometre atacs de frau

Després de la descàrrega i primera execució d'una aplicació infectada, el troià utilitza els permisos d'accessibilitat per prendre el control del dispositiu de la víctima, i retransmet en directe el contingut de la pantalla al centre de control de l'atacant.

Després silencia les notificacions i enfosqueix la pantalla per complet i fa pensar a l'usuari que la pantalla està apagada, mentre el dispositiu reposa.

En aquell precís moment comença la seva feina. Copia i enganxa text, fa scroll i obre aplicacions i menús per robar dades molt sensibles, tals com contrasenyes, accés a entitats bancàries i missatges privats, entre d'altres.

Què fer si no tens un iPhone

Fins ara l'única immunitat contra l'Octo la tenen els usuaris d'iPhone, encara que hi ha algunes precaucions a tenir en compte:

*Estigueu atents al que s'instal·la perquè no hi ha marxa enrere. *Mantingueu la quantitat d'aplicacions al mínim. *Instal·leu aplicacions de fonts fiables, així provingui de Google Play. *Verifiqueu que Play Protect estigui activat i/o seguiu aquests passos:

  1. Toca la icona del teu perfil al costat de la barra de cerca
  2. Selecciona Play Protect
  3. Toca la icona d'engranatge a la part superior dreta i assegura't que "Escanar aplicacions amb Play Protect i Millorar la detecció d'aplicacions perjudicials" estiguin activades.

Un malware que et fa pensar

El modus operandi d'"Octo Android" et fa pensar que el dispositiu tenia la pantalla apagada i aprofita el lapsus per sostreure informació sensible. Al respecte, els especialistes en ciberseguretat de Threat afirmen que el troià ja té al seu haver més de 50 mil instal·lacions infectades a través de la seva distribució per Play Store, cosa que li va permetre burlar els sistemes de detecció d'amenaces de Google Play Protect.

"Octo Android" es basa en un conegut malware que realitza atacs de frau al dispositiu, cosa que el converteix en un dels més perillosos, arriscats i enginyosos que existeixen, ja que les transaccions s'inicien des del mateix dispositiu que la víctima utilitza diàriament.

Segons els analistes "En aquest cas, els motors antifrau s'enfronten al repte d'identificar l'activitat fraudulenta amb un nombre significativament menor d'indicadors sospitosos, en comparació amb altres tipus de frau realitzats a través de diferents canals."

"Octo Android", descobert per investigadors de ThreatFabric, ha estat identificat en pàgines web de Google Play i aplicacions distribuïdes a la botiga, entre elles Fast Cleaner 2021 i Pocket Screencaster.

Si bé Apple ha estat immune a aquesta amenaça, en els últims mesos, els dispositius de la companyia es van enfrontar a les amenaces del programari espia Pegasus i Predator, encara que ràpidament la companyia es va posar mans a l'obra per aturar-lo.