Что делает ваш смартфон, когда его экран выключен? Несмотря на то что технически он находится в состоянии сна, в эти моменты он совершает множество фоновых операций. Это может быть всё что угодно — от загрузки и установки обновлений вашего софта и системных компонентов до поддержания связи с облачными серверами, которые позволяют ему принимать уведомления из мессенджеров, социальных сетей и других приложений. В принципе, ничего такого — всё в рамках разумного. Но бывает и так, что смартфон на самом деле не выключен и делает в эти мгновения такое, от чего становится попросту страшно.
Оказывается, существует особый тип вредоносного ПО, который понижает подсветку смартфона до минимальных значений, а также отключает все уведомления, чтобы не привлечь внимание пользователя. Оно называется Octo и предназначается для удалённого управления аппаратом жертвы.
Опасный вирус для Android
Octo попадает на устройство под видом доброкачественного приложения. Как правило, оно скрывается в составе наиболее востребованных утилит вроде менеджеров паролей. Одно из них — это Fast Cleaner. Оно распространялось через Google Play и за всё время было скачано более 50 тысяч раз.
После того, как Octo окажется в памяти смартфона жертвы, оно запрашивает все необходимые разрешения. Ни о чём не подозревающий пользователь, как правило, раздаёт их, поскольку полагает, что это обычное приложение для чистки, а значит, ему нужен доступ ко всем системным разделам и функциям.
Однако Octo начинает действовать не сразу. Поначалу вирус ведёт сбор данных, которые могут ему понадобиться. Он считывает сообщения своей жертвы, звонки, собирает информацию об установленных приложениях и даже считывает прикосновения к экрану, распознавая таким образом вводимые пароли.
Когда собранных данных оказывается достаточно, Octo активирует псевдорежим сна, в котором он опускает яркость экрана на 0%, но при этом поддерживает аппарат в состоянии активности. В это время вирус активирует банковские приложения, запрашивает коды авторизации и входит в них.
Дальше, думаю, и так понятно, что происходит. Вирус просто переводит деньги на счета своих создателей, пока жертва ни о чём не подозревает. А поскольку для переводов используются дебетовые счета, вернуть их просто так оказывается довольно проблематично, вне зависимости от банка.
Телефон заражён вирусом. Что делать
Выглядит всё очень просто. Настолько просто, что даже подозрительно. Однако Octo — умный вирус, который может менять свою стратегию в зависимости от поведения потенциальной жертвы. Если та не даёт все необходимые привилегии или не вводит пароли, вредонос идёт обходным путём.
Чтобы получить учёные данные от банковского аккаунта пользователя, Octo присылает ему поддельное уведомление якобы о необходимости скачать обновление Google Chrome. Естественно, пользователь нажимает на него, скачивает, после чего на смартфоне запускается фишинговая страница банка жертвы с просьбой залогиниться.
Отчёты показывают, что многие пользователи ведутся на эту уловку и вводят данные для входа в аккаунт. Точное количество пострадавших от этой вредоносной схемы неизвестно, но известно, что помимо приложения Fast Cleaner с Octa, есть ещё как минимум одно под названием Pocket Screencaster, также распространявшееся через Google Play.
В отличие от многих других вирусов для Android, Octa не удаляет признаки своего присутствия на смартфоне. Поэтому обнаружить его довольно просто:
- Перейдите в «Настройки» — «Приложения»;
- В открывшемся окне отыщите приложения с названиями Fast Cleaner или Pocket Screencaster;
- Если таковые есть, откройте их странички и остановите;
- После этого нажмите на кнопку «Удалить» и подтвердите действие.
В целом это должно помочь избавиться от вируса на устройстве. Однако на всякий случай рекомендуется обратиться в банк и уточнить, не осуществлялись ли денежные переводы от вашего имени. Если всё ок — поменяйте пароль авторизации и установите двухфакторную аутентификацию, если ещё не сделали этого.