Una tipologia di malware Android pensato per rubare le informazioni bancarie apparso per la prima volta nel 2016 e chiamato Exobot, è stato pian piano modificato per essere sempre più sofisticato.
Threat Fabric ha scoperto che Octo ha molto in comune con ExobotCompact, comprese le misure per prevenire il reverse engineering del malware e la codifica che rende facile nascondersi all’interno di un’app apparentemente innocente sul Google Play Store, oltre al trucco per disabilitare Google Protect al momento del download.