A nova ferramenta utilizada para fins mal-intencionados, chamada Octo, é capaz de utilizar recursos do próprio sistema operacional do Google para executar tarefas de roubo de informações. A principal atividade é roubar informações bancárias e “sequestrar’’ dispositivos, cometendo fraudes pelo acesso remoto.
Este vírus é caracterizado pela ação de diminuir o nível de brilho do aparelho ao mínimo, e em seguida, ativar o modo “Não Perturbe’’ nas configurações de notificações, para que o celular pareça desligado enquanto os criminosos cibernéticos executam a exploração completa.
Os tais hackers utilizam a Remote Administration Tool (RAT) – ou Ferramenta de Administração Remota -, para transmitir a tela do aparelho ou tablet tempo suficiente para que seja possível a manipulação à distância. Além do mais, o Octo também pode rastrear o comportamento dos usuários, online e offline, e registrar novas inserções, como novas senhas e PINs de acesso.
Em termos técnicos, inspeciona-se o vínculo deste novo malware ao antigo ExoCompact, um cavalo de troia que ficou em evidência no ano de 2018, em que seu código-fonte foi vazado. No entanto, hoje é livremente comercializado em fóruns da deep web. A presença do malware foi detectada em sites diversos que pediam a “atualização’’ do navegador, redirecionando o usuário a um link suspeito; também foi notado o mesmo software em aplicativos da Play Store, disfarçado de um programa que prometia limpar dados do sistema.
“É cada vez mais fundamental ter medidas para proteger-se dos crimes cibernéticos, como observar atividades incomuns, ativação de métodos de barreira, como firewalls, antivírus e gerenciamento de vulnerabilidades. Além de adotar condutas de proteção, como não abrir links desconhecidos, ter atenção com as senhas, respeitar o bloqueio de sites considerados como perigosos pelo navegador, entre outros”, alerta Thiago Cabral, especialista em segurança digital e sócio diretor da empresa Athena Security.
O especialista alerta que é importante ter, sempre que possível, o acompanhamento de consultorias de profissionais especializados. “Afinal, eles são capacitados para identificar rapidamente os primeiros sinais de um ataque e, assim, intervir rapidamente na situação’’, conclui.
Matéria Completa: Terra
