Theo các chuyên gia, mã độc Octo được phát triển từ ExoCompact - một biến thể dựa trên trojan Exo.
Đáng chú ý, mã độc này cho phép tin tặc có thể điều khiển thiết bị của người dùng từ xa, bao gồm khả năng chặn thông báo, tắt âm thanh, chặn hoặc gửi tin nhắn đến số điện thoại cụ thể, khởi chạy ứng dụng bất kỳ, khóa màn hình...
Sau khi mã độc được kích hoạt, tin tặc có thể điều khiển thiết bị từ xa thông qua dịch vụ trợ năng và MediaProjection trên hệ điều hành Android.
Bằng cách tạo ra một lớp phủ màn hình màu đen, đặt độ sáng về 0 và kích hoạt chế độ "không làm phiền" để tắt thông báo, mã độc hoàn toàn có thể che giấu các hoạt động bất chính trên thiết bị của người dùng. Từ đó, tin tặc có thể thực hiện mọi thao tác trên thiết bị mà người dùng không hề hay biết.
Các chuyên gia cho biết, loại mã độc này còn có thể vô hiệu hóa tính năng bảo vệ Google Protect trên kho ứng dụng Play Store. Điều này cho phép tin tặc có thể cài đặt mã độc vào hàng loạt ứng dụng và phát tán chúng thông qua cửa hàng ứng dụng của Google.
Theo cảnh báo của các chuyên gia, một số ứng dụng có chứa mã độc Octo đã được phát hiện bao gồm: Pocket Screencaster, Fast Cleaner 2021, Play Store, Postbank Security, Pocket Screencaster, BAWAG PSK Security, Play Store app install.