Mobilní malware, ostatně stejně jako ten mířící na naše počítače, se vyvíjí velmi rychle. Nejde vždy o nové typy útoků, většinou se objeví pouze vylepšená varianta, která dokáže obejít restrikce uvalené proti té minulé. Právě toto dělá nově objevený malware Octo.

Vychází původně z viru Exobot, který se na Android hrnul v roce 2016. V roce 2018 byl pak aktivní z něj vycházející ExobotCompact. Šlo o trojan se vzdáleným přístupem. Sbíral tak citlivá data a mezi tím se maskoval jako neškodná aplikace, která měla uživateli pomoci.

Nově objevený Octo má s rodinou Exobot mnoho společného, stejně jako ona předchází dekompilaci kódu, která by mohla Google jeho nekalé plány prozradit. Také se při instalaci dokáže vyhnout monitorování službou Play Protect.

Co už ale Octo s Exobotem nesdílí, je jeden z jeho typů útoků. Využívá totiž techniky ODF (podvod na zařízení). Díky přístupu k funkcím přístupnosti dokáže na mobilu operovat a zároveň vypnout displej. Mezi tím, co si tak myslíte, že je váš telefon vypnutý, Octo pracuje, kliká a kopíruje.

Vir také dokáže zaznamenávat vaše kliknutí, a tak si zapamatovat třeba hesla, která píšete. Navíc dokáže narušit vaši SMS komunikaci, a tak si třeba odnést ověřovací kódy k vašim účtům. Zvládne také zablokovat notifikace některých aplikací, aby se k vám vůbec nedostaly.

Octo už podle svého názvu operuje mnoha technikami, což je poněkud děsivé. Vir byl konkrétně nalezen v aplikaci maskující se jako čistič zařízení. Právě aplikace jako je tato se k injekci virů do telefonů používají často.