Зловмисники почали використовувати нову тактику, щоб обдурити власників Android та виграти собі час для пограбування. Хакери використовують чорний екран, щоб жертва не могла бачити, що відбувається на її гаджеті та думала, ніби девайс вимкнений.
Чорний екран використовується як маскування для крадіжки інформації про банківський рахунок та інших персональних данрих, що зберігаються в смартфоні Android.
Щоб досягти ілюзії вимкненого гаджета хакери можуть дистанційно встановити рівень яскравості екрана на нуль та відключити сповіщення. Далі запущене зловмисне програмне забезпечення під назвою Octo дозволяє зловмисникам робити все, що заманеться з телефоном жертви, перш та помітить, що на їїї телефоні відбувається щось погане.
За даними онлайн-детекторів шахрайства ThreatFabric, зловмисники можуть натискати, писати, копіювати та змінювати контент на екрані так, ніби вони тримають телефон жертви у руках. Використовуване ними шкідливе програмне забезпечення може навіть дозволити захоплювати PIN-коди та паролі.
ThreatFabric виявили п’ять різних угрупувань, які використовували Octo. У лютому минулого року в одній кампанії використовувалася програма під назвою Fast Cleaner, яка мала позбавити телефон Android від невикористаних програм, охолодити центральний процесор тощо. Єдине очищення, яке вона робила, – це очищення банківськіх рахунків жертв, яких може бути понад 50 000 разів, адже саме така кількість установок у цього додатку.
Інша кампанія була зосереджена на 70 угорських банківських програмах, а ще одна атакувала клієнтів, використовуючи невелику кількість банківських програм, що належать фінансовим організаціям з Німеччини та Австрії. Інший додаток Play Store під назвою Pocket Screencaster мав дозволити користувачеві записувати екран на свій телефон. Додаток, який можна було встановити лише у Великобританії, Польщі, Іспанії та Португалії, насправді був частиною кампанії зловмисників.