Octo هو برنامج Android الخبيث الذي يعمل في الظل بالمعنى الحقيقي للكلمة
لسوء الحظ ، طالما أن Android هو نظام مفتوح المصدر ، فإن البرمجيات الخبيثة سوف يستمرون في الوجود. في الفترة الماضية تحدثنا عن اسكوبارأو فيروس قديم باسم جديد أو اسم آخر البرامج الضارة التي تأتي من روسيا وهذا يخاطر بسرقة ما هو أكثر من البيانات الحساسة. سنتحدث اليوم عن Octo ، وهو فيروس جديد تمامًا يستفيد من إمكانية تقليل سطوع الشاشة لاستهداف المستخدمين. دعونا نرى كيف يعمل.
يستفيد برنامج ضار جديد يعمل بنظام Android يسمى Octo من سطوع الهاتف الذكي لإخفاء الحيل من أنواع مختلفة. هنا كل التفاصيل
يقوم برنامج ضار جديد بسرقة التفاصيل المصرفية وتنفيذ أنشطة ضارة على الهواتف الذكية والأجهزة اللوحية التي تعمل بنظام Android. تشرين الأول هي أداة قادرة على "اختطاف" الأجهزة وارتكاب الاحتيال من خلال الوصول عن بُعد باستخدام موارد نظام تشغيل Google ، مثل أكد خبراء نسيج التهديد. تتميز برامج Octo الخبيثة بـ iضبط مستوى سطوع الشاشة على الصفر. بالإضافة إلى ذلك ، يتم إسكات الإشعارات من خلال تنشيط وضع "عدم الإزعاج" ، مما يجعل الضحية يفكر أن أجهزتهم مغلقة ولا يمكنها رؤية ما يفعله المجرمون، والتي يمكن أن تشمل التصفح واستكشاف البيانات واستخدام التطبيقات.
هذا RAT (أو أداة الإدارة عن بُعد) تستخدم وحدة MediaProject الخاصة بنظام Android ، القادرة على نقل شاشة الجهاز بمعدل عالٍ ، وهو ما يكفي للمتسللين التلاعب بها عن بعد. بالإضافة إلى ذلك ، تستطيع Octo أيضًا تتبع سلوك المستخدم ، سواء على الويب أو في وضع عدم الاتصال ، وتسجيل إدخالات النظام مثل كلمات المرور المصرفية وحسابات البريد الإلكتروني وأرقام التعريف الشخصية. بالإضافة إلى ذلك ، يمكن اعتراض رسائل SMS للسماح للقراصنة بإعادة تعيين كلمات المرور أيضًا الاشتراك في الخدمات نيابة عن الضحية.
ويعتقد أن هذه البرمجيات الخبيثة مشتق من ExoCompact، وهو حصان طروادة تسبب في أضرار بعد الكشف عن الكود المصدري في عام 2018. حاليًا ، يتم بيع البرامج الضارة في منتديات الويب المظلمة من قبل فرد بأسماء مستعارة "مهندس معماريواضاف "و"حظا سعيدا". في فبراير ، اكتشف خبراء الأمن السيبراني Octo في تطبيق يسمى "منظف سريع"على متجر Google Play الذي يحتوي على أكثر من 50.000 عملية تثبيت.
أصبحت الهجمات من هذا النوع أكثر شيوعًا مع زيادة حركة المرور عبر الأجهزة المحمولة. دائما نصيحة صالحة تحقق من تمكين Play Protect. أيضًا ، تجنب تثبيت التطبيقات من مصادر مشكوك فيها غير متوفرة في متجر Play.
عبر | صفير الكمبيوتر
