Операционная система Android, у которой около 3 миллиардов пользователей, стала местом, где бродят кибер-злоумышленники. Поскольку большинство банковских и криптовалютных транзакций совершаются с мобильных устройств, появляется множество вредоносных программ, особенно направленных на перенаправление SMS.
Вредоносное ПО Octo, обнаруженное ThreatFabric, обладает такими важными функциями, как перекачивание пользовательских данных, кейлоггер, подготовка почвы для новых атак, а также переадресация вызовов и сообщений. Программное обеспечение Octo происходит из семейства вредоносных программ Exobot, исчезнувших в 2018 году. Было обнаружено, что его продает хакер по имени Архитектор на форумах черного рынка. Те, кто покупает программное обеспечение, нацелены на различные пользовательские данные, особенно на банковские. Программное обеспечение, которое может легко обходить системы безопасности, ориентированные на подпись, и выполнять мошеннические транзакции на устройстве, входит в состав многих программ для Android или интегрируется в стандартные обновления приложений, полученные с неизвестных сайтов. Экспертам нужны надежные приложения для обеспечения безопасности, которые распознают вредоносные программы под разными углами.