Το Octo είναι ένα νέο κακόβουλο λογισμικό που στοχεύει συσκευές Android και δίνει τη δυνατότητα στους κακόβουλους χρήστες να ελέγχουν εξ’ αποστάσεως τη συσκευή σας και να εκτελούν απάτες και τραπεζικές συναλλαγές στην συσκευή σας.
Χρησιμοποιούν πληθώρα τεχνικών ώστε τα θύματα να μην υποψιαστούν τις παράνομες διεργασίες που γίνονται στο παρασκήνιο. Συγκεκριμένα, γίνεται απενεργοποίηση όλων των ειδοποιήσεων και ορίζουν την φωτεινότητα στο μηδέν με αποτέλεσμα ο χρήστης να νομίζει ότι το τηλέφωνό του είναι απενεργοποιημένο.
Κάνοντας τη συσκευή να φαίνεται απενεργοποιημένη, το κακόβουλο λογισμικό μπορεί να εκτελεί διάφορες εργασίες χωρίς να το γνωρίζει το θύμα. Αυτές οι εργασίες περιλαμβάνουν υποκλοπή SMS μηνυμάτων, αποστολή SMS με καθορισμένο κείμενο σε συγκεκριμένο αριθμό τηλεφώνου και εκκίνηση άλλων εφαρμογών. Το Octo μπορεί επίσης να καταγράψει το τι πληκτρολογεί ο χρήστης στο τηλέφωνό του, κάτι που το καθιστά ιδιαίτερα επικίνδυνο καθώς μπορεί να υποκλέψει κωδικούς PIN, όνομα χρήστη και κωδικούς λογαριασμών από ιστότοπους που επισκέπτεται το θύμα.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) προτείνει τα εξής:
- Μην κατεβάζετε εφαρμογές και ενημερώσεις (updates) εφαρμογών από ύποπτες πηγές.
- Να γίνεται έλεγχος των κριτικών χρηστών (user reviews) των εφαρμογών πριν την λήψη τους.
- Πάντοτε να γίνεται έλεγχος των αδειών (permissions) κατά την εγκατάσταση της εφαρμογής. Καλό είναι να γίνεται και τακτικός έλεγχος των αδειών που χρησιμοποιεί η εφαρμογή κατά τη λειτουργία της.
- Να γίνεται έλεγχος κατανάλωσης της μπαταρίας και των δεδομένων διαδικτύου, καθώς αυτό μπορεί να υποδεικνύει ότι κάποια εφαρμογή χρησιμοποιείται εν αγνοία του χρήστη.
