Что ваш смартфон делает, когда его экран выключен

Что делает ваш смартфон, когда его экран выключен? Несмотря на то что технически он находится в состоянии сна, в эти моменты он совершает множество фоновых операций. Это может быть всё что угодно — от загрузки и установки обновлений вашего софта и системных компонентов до поддержания связи с облачными серверами, которые позволяют ему принимать уведомления из мессенджеров, социальных сетей и других приложений. В принципе, ничего такого — всё в рамках разумного. Но бывает и так, что смартфон на самом деле не выключен и делает в эти мгновения такое, от чего становится попросту страшно.

Выключенный экран

Если экран вашего смартфона выключен, это ещё не значит, что он ничего не делает

❗️ПОДПИШИСЬ НА НАШ КАНАЛ В ЯНДЕКС.ДЗЕНЕ, ЧТОБЫ ЧИТАТЬ ЭКСКЛЮЗИВНЫЕ СТАТЬИ, КОТОРЫХ НЕТ НА САЙТЕ

Оказывается, существует особый тип вредоносного ПО, который понижает подсветку смартфона до минимальных значений, а также отключает все уведомления, чтобы не привлечь внимание пользователя. Оно называется Octo и предназначается для удалённого управления аппаратом жертвы.

Опасный вирус для Android

Octo попадает на устройство под видом доброкачественного приложения. Как правило, оно скрывается в составе наиболее востребованных утилит вроде менеджеров паролей. Одно из них — это Fast Cleaner. Оно распространялось через Google Play и за всё время было скачано более 50 тысяч раз.

Octo встраивают в разные приложения. Но хуже всего, что они попадают в Google Play

После того, как Octo окажется в памяти смартфона жертвы, оно запрашивает все необходимые разрешения. Ни о чём не подозревающий пользователь, как правило, раздаёт их, поскольку полагает, что это обычное приложение для чистки, а значит, ему нужен доступ ко всем системным разделам и функциям.

Однако Octo начинает действовать не сразу. Поначалу вирус ведёт сбор данных, которые могут ему понадобиться. Он считывает сообщения своей жертвы, звонки, собирает информацию об установленных приложениях и даже считывает прикосновения к экрану, распознавая таким образом вводимые пароли.

❗️ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС

Когда собранных данных оказывается достаточно, Octo активирует псевдорежим сна, в котором он опускает яркость экрана на 0%, но при этом поддерживает аппарат в состоянии активности. В это время вирус активирует банковские приложения, запрашивает коды авторизации и входит в них.

Дальше, думаю, и так понятно, что происходит. Вирус просто переводит деньги на счета своих создателей, пока жертва ни о чём не подозревает. А поскольку для переводов используются дебетовые счета, вернуть их просто так оказывается довольно проблематично, вне зависимости от банка.

Телефон заражён вирусом. Что делать

Выглядит всё очень просто. Настолько просто, что даже подозрительно. Однако Octo — умный вирус, который может менять свою стратегию в зависимости от поведения потенциальной жертвы. Если та не даёт все необходимые привилегии или не вводит пароли, вредонос идёт обходным путём.

Octo управляет смартфонами своих жертв и ворует их деньги

Чтобы получить учёные данные от банковского аккаунта пользователя, Octo присылает ему поддельное уведомление якобы о необходимости скачать обновление Google Chrome. Естественно, пользователь нажимает на него, скачивает, после чего на смартфоне запускается фишинговая страница банка жертвы с просьбой залогиниться.

Отчёты показывают, что многие пользователи ведутся на эту уловку и вводят данные для входа в аккаунт. Точное количество пострадавших от этой вредоносной схемы неизвестно, но известно, что помимо приложения Fast Cleaner с Octa, есть ещё как минимум одно под названием Pocket Screencaster, также распространявшееся через Google Play.

❗️У НАС ЕСТЬ ЧАТИК В ТЕЛЕГРАМЕ, ТАМ МЫ ОТВЕЧАЕМ НА ВОПРОСЫ ПОДПИСЧИКОВ

В отличие от многих других вирусов для Android, Octa не удаляет признаки своего присутствия на смартфоне. Поэтому обнаружить его довольно просто:

  • Перейдите в «Настройки» — «Приложения»;
  • В открывшемся окне отыщите приложения с названиями Fast Cleaner или Pocket Screencaster;

Если вы случайно установили опасное приложение, просто удалите его

  • Если таковые есть, откройте их странички и остановите;
  • После этого нажмите на кнопку «Удалить» и подтвердите действие.

В целом это должно помочь избавиться от вируса на устройстве. Однако на всякий случай рекомендуется обратиться в банк и уточнить, не осуществлялись ли денежные переводы от вашего имени. Если всё ок — поменяйте пароль авторизации и установите двухфакторную аутентификацию, если ещё не сделали этого.

Теги
Лонгриды для вас
Android 13
Google засветила Android 13 за год до выхода. Что изменилось

Наверное, все знают, что Android 12 уже вышла. Google выпустила её ещё в первых числах октября, однако до настоящего момента не наберётся и двадцати моделей смартфонов, владельцы которых смогут заявить, что они уже получили апдейт. Это связано с тем, что поисковый гигант снимает с себя какие-либо полномочия относительно всего, что касается распространения обновления. На ней лежит обязанность разработать его и предоставить исходники производителям. Немудрено, что с такой нагрузкой она уже почти завершила работу над Android 13.

Читать далее
Общаться в WhatsApp можно будет не добавляя номер в контакты

Пользуетесь WhatsApp? Если да, то согласитесь, что при всей его простоте, доступности и распространенности, у него есть несколько существенных минусов. Я сейчас говорю даже не об отсутствии нормальной возможности одновременно работать на нескольких устройствах, которая тестируется уже несколько месяцев, а о другой важной проблеме. Вспомните, как вам давали чей-то номер телефона и вы хотели ему написать, но не могли этого сделать, пока не вносили номер в свою телефонную книгу. Только после этого можно было создать с ним чат. Это очень неудобно и однозначно надо что-то с этим делать. И вот, судя по всему, сделали.

Читать далее
YouTube
YouTube в России никто не блокировал, но скоро он загнётся и сам

Несмотря на многочисленные слухи о блокировке и даже прямые угрозы со стороны российских властей, YouTube в России всё ещё не заблокировали. Почему именно - дело десятое. Главное, что сервис по-прежнему доступен и, как кажется многим, даже стал ещё лучше, потому что теперь не имеет встроенной рекламы. А значит, можно смотреть видео от любимых блогеров, не прерываясь либо не оплачивая премиум-подписку. Тем более, что сейчас такой возможности больше не предоставляется. Но нет сомнений, что YouTube в России загибается. Сейчас расскажу, как я это понял и что с этим делать.

Читать далее
Новый комментарий