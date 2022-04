A pochi giorni dalla rimozione di un fiume di app dal Play Store alla luce della loro infezione con un malware particolarmente pericoloso, abbiamo altre cattive notizie per il robottino verde: di recente ha iniziato a circolare un nuovo malware Android chiamato Octo, ancora più capace di ingannare gli utenti rispetto al suo predecessore.

Come ripreso dagli esperti colleghi di Bleeping Computer, i ricercatori di cybersicurezza di ThreatFabric hanno scoperto Octo tramite il dark web nei forum più frequentati dai cybercriminali: Octo non è altro che una versione modificata di ExobotCompact, Remote Access Trojan o RAT difficile da analizzare tramite reverse engineering ed estremamente abile nel nascondersi all’interno di app apparentemente innocenti anche nel Google Play Store evitando il servizio Google Play Protect.

Cosa è in grado di fare Octo e perché è così pericoloso? Come altri trojan, è in grado di intrufolarsi tramite le autorizzazioni lato accessibilità concesse dall’utente durante l’installazione permettendo al malintenzionato del caso di leggere le notifiche ed effettuare molte altre attività, anche quando lo schermo è nero e voi non state utilizzando il dispositivo. Oscurando ogni possibile attività, Octo esegue nascosto nell’ombra una serie di attività come swipe, tocchi, scrittura di test e copia e incolla, tutto ciò dopo avere analizzato l’attività della vittima nelle ore precedenti.

Il suo essere particolarmente subdolo lo rende estremamente pericoloso: non è solo ciò che può fare a preoccupare gli esperti di sicurezza informatica, ma anche il modo in cui riesce a sfuggire ad antivirus e controlli da parte di Google per infettare gli smartphone. Allo stato attuale non è noto se alcune app siano già state infettate all’interno del Play Store; pertanto, prestate molta attenzione a ciò che scaricate e installate dal negozio di applicazioni di casa Google e non solo.

