A segurança no Android tem muito que evoluir, em especial no que toca às apps presentes neste sistema. A Google tem medidas aplicadas, mas a verdade é que os casos acumulam-se e são cada vez mais perigosos.
As situações em que os dados são roubados são cada vez mais complexas. Uma nova ameaça está presente e coloca em perigo os utilizadores, onde os seus dados bancários são roubados e até os smartphones Android são raptados para cometerem fraudes.
Chama-se Octo e é uma das mais recentes ameaças que está presente no Android. Este malware tem um poder destrutivo muito elevado e tem feito disparar alertas dentro da Google e do próprio Android. São várias as apps que o trazem para os equipamentos, sem que os utilizadores tenham noção disso.
O propósito do Octo é bem claro e as suas vítimas observam a ação acontecer de forma recorrente. Ataca em duas frentes, procurando roubar dados bancários dos utilizadores.
A forma de passar despercebido na sua ação é muito curiosa e, em simultâneo, muito simples. Ao colocar o brilho ecrã no mínimo e ao ativar o modo não incomodar consegue dar ao utilizador a falsa sensação de segurança e parecer que não está nada ativo.
A verdade é que nesses momentos o Octo está em ação e a usar a sua força destrutiva nos smartphones das vítimas. O ecrã está a ser projetado para locais remotos onde os atacantes conseguem controlar os equipamentos.
Outra forma de agir é registando as ações dos utilizadores, em especial nas aplicações bancárias. Aqui o Octo regista passwords, pins e outras formas de autenticação, podendo ainda aceder aos SMS que usam para alterar dados de acesso nestes serviços.
Acredita-se que este malware seja uma derivação do ExoCompact, um trojan horse que causou muitos prejuízos após o seu código ter sido revelado em 2018. Atualmente este malware é vendido em vários fóruns dark web.
Tal como em muitas situações, a porta de entrada do Octo é a instalação de apps fora da Play Store e de outras lojas de confiança. São conhecidas situações em que era proposto como uma atualização do browser, naturalmente que recheada de problemas.
A lista das apps onde se sabe estar o Octo é a seguinte:
- Pocket Screencaster (com.moh.screen)
- Fast Cleaner 2021 (vizeeva.fast.cleaner)
- Play Store (com.restthe71)
- Postbank Security (com.carbuildz)
- Pocket Screencaster (com.cutthousandjs)
- BAWAG PSK Security (com.frontwonder2)
- Play Store app install (com.theseeye5)
Naturalmente que se tiver uma das apps no seu smartphone deverá de imediato proceder à sua remoção. Os problemas que esta nova ameaça traz são graves e o prejuízo é grande para os utilizadores do Android.