ในตอนนี้ ได้มีมัลแวร์สายพันธุ์ใหม่ลอยอยู่บนอินเทอร์เน็ต และต้องการควบคุมอุปกรณ์ Android ของคุณ เมื่อติดตั้งแล้ว “Octo” ที่เรียกกันแบบปากต่อปาก สามารถดูหน้าจอและควบคุมอุปกรณ์ได้จากระยะไกล โดยที่คุณไม่รู้ตัว มาดูกันว่า Octo มาจากไหน มันทำงานอย่างไร และคุณจะหลีกเลี่ยงได้อย่างไร
Octo Malware คืออะไร
ThreatFabric เป็นช่องทางแรกในการค้นพบและรายงานเกี่ยวกับ Octo ซึ่งพบว่าสายพันธุ์นี้เป็นวิวัฒนาการของมัลแวร์ในตระกูล Exobot ตั้งแต่ปี 2016 มัลแวร์ Exobot มุ่งเป้าไปที่กิจกรรมการธนาคารเป็นหลัก และได้พัฒนาเป็นสายพันธุ์ต่างๆ เมื่อเวลาผ่านไป ตอนนี้ ThreatFabric ได้ระบุสายพันธุ์ที่เรียกว่า ExobotCompact.D: อย่างไรก็ตาม ใน Dark Net มัลแวร์ถูกเรียกว่า "Octo"
แฮกเกอร์จำนวนมากพยายามเจาะเข้าบัญชีของคุณจากอุปกรณ์ส่วนตัวของพวกเขา โดยฟิชชิ่งสำหรับข้อมูลการเข้าสู่ระบบของคุณ เช่นเดียวกับรหัส MFA ของคุณ อย่างไรก็ตาม Octo อนุญาตให้ผู้ไม่หวังดีเข้าถึงโทรศัพท์ Android ของคุณจากระยะไกล ในสิ่งที่เรียกว่าการฉ้อโกงบนอุปกรณ์ (ODF) ODF นั้นอันตรายอย่างยิ่ง เนื่องจากกิจกรรมไม่ได้เกิดขึ้นจากที่อื่นในโลก แต่จากอุปกรณ์ที่บัญชีและเครือข่ายของคุณคาดหวัง
การทำงานของ Octo Malware
Octo เข้ามาแทนที่ฟังก์ชัน MediaProjection ของ Android เพื่อสตรีมกิจกรรมของสมาร์ทโฟนของคุณจากระยะไกล แม้ว่าจะไม่ใช่สตรีมแบบสดที่สมบูรณ์แบบ (วิดีโอทำงานประมาณ 1 เฟรมต่อวินาที) แต่ก็รวดเร็วมากสำหรับแฮกเกอร์ที่จะเห็นว่าพวกเขากำลังทำอะไรบนอุปกรณ์ของคุณ อย่างไรก็ตาม เพื่อที่จะทำอะไรก็ได้จริงๆ ต่อไปพวกเขาจะใช้ Octo เพื่อเข้าควบคุม AccessibilityService
อย่างไรก็ตาม คุณจะไม่เห็นสิ่งนี้เกิดขึ้น เนื่องจาก Octo ใช้การซ้อนทับสีดำบนหน้าจอของคุณ นอกเหนือจากการปิดเสียงการแจ้งเตือนใดๆ ที่คุณอาจได้รับ: จากมุมมองของคุณ โทรศัพท์ของคุณจะปิดลง แต่สำหรับแฮ็กเกอร์ เปิดฤดูกาล อุปกรณ์ Android ของคุณ
จากที่นี่ แฮ็กเกอร์สามารถทำงานต่างๆ ได้จากระยะไกลบนอุปกรณ์ของคุณ รวมถึงการแตะ ท่าทางสัมผัส การป้อนข้อความ การวางข้อความ การคลิกแบบยาว และการเลื่อน ตลอดจนคำสั่งอื่นๆ ยิ่งไปกว่านั้น แฮ็กเกอร์ไม่จำเป็นต้องทำสิ่งเหล่านี้ด้วยตนเอง: พวกเขาสามารถ "บอก" มัลแวร์ว่าพวกเขาต้องการให้ทำอะไร และมัลแวร์จะทำงานโดยอัตโนมัติ จากนั้น คุณสามารถจินตนาการได้ว่าขอบเขตของการฉ้อโกงนั้นกว้างขึ้นอย่างมาก เนื่องจากไม่จำเป็นต้องให้มนุษย์นั่งอยู่ที่นั่นและทำตามขั้นตอนทีละคน
วิธีป้องกันและลบออกจากโทรศัพท์
ความลับในการหลีกเลี่ยง Octo ก็คือการใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ยอดเยี่ยมบนอุปกรณ์ Android ของคุณตลอดเวลา อย่าดาวน์โหลดแอปจาก Play Store โดยไม่ได้ตรวจสอบอย่างละเอียดก่อน แม้ว่าระบบการปฏิเสธของ Google จะดีกว่าที่เคยเป็นมาอย่างแน่นอน แต่แอพที่ถูกบุกรุกสามารถผ่านเข้ามาได้ตลอดเวลา
ขั้นต่อไป ให้ระมัดระวังแอปที่ขอให้คุณดาวน์โหลดแอปแยกต่างหาก หรือติดตั้งการอัปเดตจากลิงก์ของแอปนั้น ไม่ใช่ Play Store แอปที่ถูกกฎหมายต้องการให้คุณใช้แอปของตน ไม่ใช่ไปตามลิงก์คร่าวๆ เพื่อดาวน์โหลดแอปอื่น ในทำนองเดียวกัน แอปของคุณจะได้รับการอัปเดตจาก Play Store ไม่ใช่ไซต์อัปเดตที่เป็นกรรมสิทธิ์ของแอป วิธีการเหล่านี้เป็นกลวิธีในการติดตั้งมัลแวร์แบบคลาสสิก และคุณสามารถหลีกเลี่ยงได้โดยการไตร่ตรองถึงการกระทำที่คุณทำบน Android