Bilgisayar korsanları, gerçekte banka hesap bilgilerini ve daha fazlasını çalan kötü adamlar tarafından saldırıya uğradıklarında telefonlarının kapalı olduğunu düşünmeleri için kurbanları kandırmak için harika bir yeni numara kullanıyor. Olan şu ki, kötü adamlar, telefonun kapalı gibi görünmesini sağlamak için kurbanın ekranını uzaktan siyaha çeviriyorlar, böylece kullanıcı yüzeyin altında neler olup bittiğini göremiyor.
ThreatFabric, Octo’nun arkasında beş farklı kötü oyuncu keşfetti. Geçtiğimiz Şubat ayında bir kampanyada, telefonunuzu kullanılmayan uygulamalardan kurtarması, CPU’yu soğutması ve daha pek çok şey için Hızlı Temizleyici adlı bir uygulama kullanıldı. Uygulama 50.000’den fazla kez yüklendiğinden, yapılan tek temizlik kötü aktörler tarafından kurbanların banka hesaplarıydı.
Bir başka kampanya 70 Macar bankacılık uygulamasına odaklanırken, bir başka kampanya Almanya ve Avusturya’dan finans kuruluşlarına ait az sayıda bankacılık uygulaması kullanan müşterilere saldırdı. Pocket Screencaster adlı başka bir Play Store uygulamasının, kullanıcının ekranı telefonuna kaydetmesine izin vermesi gerekiyordu. Yalnızca İngiltere, Polonya, İspanya ve Portekiz’de yüklenebilen uygulama, gerçekte bir saldırganın kötü amaçlı yazılım kampanyasının bir parçasıydı. Aynı saldırgan, kurbanın bankacılık bilgilerine erişmek için sahte bir Google Chrome güncellemesine dokunmalarını da sağladı.