این تروجان بانکی اندروید یک ارتقاء جدی برای ربودن گوشی شما دریافت کرده است و اکنون در برنامه های قانونی پنهان شده است.
پس از دو سال وقفه، بدافزار Octo با ویژگی های پیشرفته ای بازگشته است که استفاده از آن را برای هکرها برای تصاحب کامل آن آسان تر می کند بهترین گوشی های اندروید.
همانطور که گزارش شده است اخبار هکرهامحققان امنیتی ThreatFabric نسخه جدیدی از این را کشف کردند تروجان بانکی اندروید Octo2 نام داشت. تا کنون بیشتر در کمپینهای تبلیغاتی در سراسر اروپا استفاده شده است، اما این بدافزار به راحتی میتواند برای هدف قرار دادن کاربران اندروید در ایالات متحده، کانادا و سایر کشورهای جهان دوباره پیکربندی شود.
چیزی که Octo2 را بسیار خطرناک می کند این است که در حال حاضر در نسخه های مخرب برنامه های محبوب توزیع می شود. گوگل کروم و NordVPNهنگامی که گوشی شما به این بدافزار آلوده شد، هکرها نه تنها می توانند گوشی شما را به طور کامل تحت کنترل خود درآورند، بلکه می توانند: معاملات تقلبی مستقیماً از خود دستگاه این به هکرهای پشت این کمپین کمک می کند تا از شناسایی توسط بانک ها و سایر موسسات مالی جلوگیری کنند.
در اینجا همه چیزهایی است که باید در مورد این نسخه جدید Octo 2 بدانید، از جمله نحوه نفوذ آن به برنامه های قانونی و نکاتی در مورد نحوه ایمن ماندن از بدافزار اندروید.
پنهان شدن در برنامه های قانونی
بدافزار اصلی Octo برای اولین بار در سال 2022 کشف شد. با این حال، در واقع بر اساس بدافزار Exobot است که برای اولین بار در سال 2016 طبق یک مطالعه شناسایی شد. پست وبلاگ از ThreatFabric.
دلیل اینکه ما شاهد رونمایی Octo 2 هستیم این است که کد منبع نسخه اصلی در اوایل سال جاری فاش شد. با به دست آوردن کد منبع Octo، هکرها شروع به ایجاد انواع مختلف این بدافزار برای استفاده در حملات خود کردند.
در همان زمان، Octo به عنوان یک سرویس بدافزار راه اندازی شد (دستمزد) یک مدل عملیاتی است که در آن سایر مجرمان سایبری برای استفاده از بدافزار در حملات خود هزینه کمی به توسعه دهنده می پردازند. توسعه دهنده Octo حتی این نسخه جدید را با اطلاع رسانی به مشتریان خود که کاربران فعلی می توانند Octo2 را با همان قیمت دسترسی اولیه دریافت کنند، تبلیغ کرد.
هکرهایی که Octo2 را توزیع می کنند، برای اینکه حملات خود را دشوارتر شناسایی کنند، از آن در ارتباط با یک سرویس پیوند APK استفاده می کنند. زامبیاین ممکن است کمی بیش از حد فنی به نظر برسد، اما اصل مطلب به شرح زیر است. Zombinder به هکرها اجازه می دهد تا برنامه های Android قانونی را دریافت کرده و بدافزار را به آنها اضافه کنند و به کاربر نهایی ظاهری تقریباً یکسان با برنامه اصلی می دهد.
Octo2 توسط این برنامه های جعلی اندروید با متقاعد کردن کاربران به نصب “افزونه مورد نیاز” دانلود می شود. اگر یک کاربر ناآگاه دچار این موضوع شود، هکرها کنترل کامل تلفن خود را از راه دور به دست میآورند و به آنها اجازه میدهند تا انواع حملات را انجام دهند.
چگونه از بدافزار اندروید در امان بمانیم
وقتی صحبت از ایمن ماندن در برابر بدافزارهای اندرویدی به میان می آید، اولین و مهمترین چیز این است که از نصب برنامه ها از منابع ناشناس خودداری کنید. این بدان معناست که فقط برنامهها را از فروشگاههای برنامه قابل اعتماد مانند Google Play Store، Samsung Galaxy Store یا Amazon Appstore نصب کنید.
بارگذاری جانبی برنامه ها ممکن است راحت باشد، اما با انجام این کار، خطر نصب یک برنامه مخرب را دارید که می تواند تلفن شما را با بدافزار آلوده کند. بنابراین، باید از انجام این کار خودداری کنید، مگر اینکه نیاز به نصب یک برنامه تجاری داشته باشید که نمی تواند در یک فروشگاه رسمی میزبانی شود. با این حال، این بسیار نادر است و اکثر کارفرمایان هرگز از شما این کار را نمی خواهند.
از اینجا می خواهید اطمینان حاصل کنید که: Google Play Protection در گوشی اندرویدی شما فعال می شود. این برنامه رایگان روی اکثر دستگاههای Android از قبل نصب شده است و میتواند تمام برنامههای موجود و هر برنامه جدیدی را که نصب میکنید از نظر بدافزار اسکن کند. اما برای محافظت بیشتر، باید از یکی از این موارد نیز استفاده کنید: بهترین برنامه های آنتی ویروس اندروید در کنار شما
اکنون که کد منبع Octo در دسترس است، این امکان وجود دارد که شاهد انواع بیشتری از این بدافزار باشیم. با این حال، اگر مراقب آنلاین باشید، از بارگذاری جانبی برنامهها اجتناب کنید، و گوشی خود را با فعال کردن Google Play Protect بهروز نگه دارید، خوب هستید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide