Android cihazlar üçün nəzərdə tutulmuş Octo adlı yeni virus bir neçə müddət bundan öncə real kiberhücumlarda müşahidə edilib. Sözügedən yeni virus vasitəsilə hackerlər cihaz üzərində idarəetməni uzaqdan əldə edə bilirlər və bunun nəticəsində dələduzluq əməliyyatlarını reallaşdırırlar. Görünür, Octo adlı yeni virusun müəllifləri onun yaradılması zamanı ExoCompact adlı digər virusu təməl şəklində istifadə ediblər. Qeyd etmək lazımdır ki, ExoCompact adlı virus vasitəsilə reallaşdırılmış kiberhücumlar 2018-ci ildə dayandırılıb və daha sonra onun mənbə kodu internetə sızdırılıb. Bununla belə Octo virusu ExoCompact-dan daha təkmilləşdirilmiş modul ilə fərqlənir.

    Virusun sahib olduğu həmin təkmilləşdirilmiş modul isə hackerlərə cihaz üzərində uzaqdan idarəetməni əldə etməkdə yardımçı olur. Android sisteminin MediaProjection adlı funksiyası sözügedən virus vasitəsilə smartfon ekranında baş verən hər bir şeyi hackerlərə ötürür və ötürülmə prosesi hər saniyə ərzində reallaşdırılır. Fiziki məhdudiyyətli insanlar üçün nəzərdə tutulmuş Accessibility Service xidməti isə hackerlərə smartfon üzərində uzaqdan idarəni təmin edir. Octo virusu zərərli aktivlik prosesini maskalamaq üçün smartfon ekranını qaranlıq rejimə salır, ekran parlaqlığını minimuma endirir və “Don’t disturb” rejimi vasitəsilə bütün bildirişləri deaktiv edir.

    Nəticədə istifadəçi elə bilir ki, smartfon sadəcə olaraq deaktiv rejimə keçid edib. Lakin əslində virus bu zaman istifadəçi məlumatlarını hackerlərə ötürür. Bununla belə virusu idarə edən operator ekran toxunuşları və jestləri imitasiya edə, müxtəif mətnlər yaza və mübadilə buferində məlumatları dəyişə bilər. Bununla yanaşı Octo virusu Android cihazda baş verən bütün məlumatları monitorinq edə və yaza bilər. Virusun sahib olduğu digər özəlliklər arasında aşağıdakıları qeyd etmək olar:

- Konkret tətbiqlərdən olan bildirişləri deaktiv etmək

- Daxil olan SMS-ləri əldə etmək

- Səsin deaktiv edilməsi və ekranın bloklanması

- Ayrı-ayrı tətbiqlərin işə salınması

- Smartfon üzərində uzaqdan idarənin işə salınması və deaktiv edilməsi

- URL-in açılması

- İstənilən nömrəyə SMS-in göndərilməsi.