فيروس octo يختبئ في تطبيقات لسرقة بياناتك الخاصة، أَسْرِعْ لحذف هذه التطبيقات

فيروس octo برنامج ضار جديد يصيب هاتفك المحمول ويسرق بياناتك الخاصة ويخترق حسابك المصرفي ويسرق عملاتك المشفرة. يختبئ هذا البرنامج الضار في العديد من التطبيقات ، بما في ذلك تطبيقان من متجر جوجل بلاي. وعليك حذف جميع هذه التطبيقات المصابة بالفيروس في أسرع وقت ممكن.

فيروس octo يسرق جميع كلمات السر دون علمك


هذه البرامج الضارة التي تستهدف الاندرويد من شأنها أن تعرض مستخدمي  أندرويد للخطر ، من خلال القدرة على السيطرة الكاملة على الأجهزة لتنفيذ هجمات احتيالية.

فيروس octo

في تقرير تم نشره في بداية شهر أبريل من هذه السنة،  باحثو أمن الكمبيوتر من Threat Fabric رصدوا علامات دالة على وجود برامج خبيثة جديدة على نظام التشغيل Android. تعتمد هذه البرامج الضارة Octo  على ExoCompact ، الذي يعتبر من بين أحد اشكال Exo Trojan.

هذه البرامج الضارة معروضة للبيع حاليًا في أسواق الويب السوداء المظلمة. يوضح Threat Fabrice في تقريره: “يظهر تحقيقنا أن هناك أكثر من 5 جهات مختلفة وراء فيروس octo ، وربما من بينهم المالك نفسه”.

قائمة تطبيقات اندرويد المصابة من قبل فيروس octo


إن حصان طروادة هذا الذي يحمل إسم Octo Android ، المستند إلى البرامج الضارة المعروفة، قادر على تنفيذ هجمات ODF احتيالية على الجهاز ، وهو أحد أكثر أنواع التهديدات خطورة وتكتمًا.

ينتشر الفيروس في الهواتف الذكية التي تعمل بنظام الاندرويد من خلال التطبيقات المصابة. حيث اكتشف الباحثون أثر البرنامج الضار Octo في كود العديد من التطبيقات المتاحة في الإنترنت، خاصة على متجر جوجل بلاي. كما قام القراصنة بتضمين Octo في كود APK غير ضار. يختبئ هذا البرنامج الضار في مجموعة من ملفات APK لمتجر جوجل بلاي. إليك قائمة بالتطبيقات المخترقة:

  • Pocket Screencaster (في متجر Play)
  • Fast Cleaner 2021 (في متجر Play)
  • (Postbank Security (APK
  • (Pocket Screencaster (APK
  • (BAWAG PSK Security (APK

فيروس octo

بعد تنزيل التطبيقات أعلاه يتسلل الفيروس إلى هاتفك


بمجرد تنزيل أحد التطبيقات المصابة بهذا الفيروس  وتشغيلها لأول مرة  يتسلل الفيروس إلى هاتف ضحيته ، سيقوم Octo بتنفيذ سلسلة من الإجراءات عن بُعد للاستيلاء على البيانات والحصول على أذونات الوصول للتحكم في جهاز الضحية بالكامل.

 لمنع المستخدم من إدراك الاختراق ، فالبرامج الضارة المذكورة ستعمل على خفض إضاءة الشاشة إلى الحد الأقصى أثناء إجراء العملية وعرض شاشة سوداء كأنها مغلقة، حتى يتم إقناع المستخدم على أن الشاشة مغلقة والجهاز نائم.

ثم يعترض الفيروس الرسائل النصية ويفَعِّل البرامج التي تسمح بتسجيل كل ما تكتبه على لوحة المفاتيح الافتراضية وتثبيت أو إلغاء تثبيت التطبيقات. الهدف من هذه العملية واضحة وهو الحصول على كلمات المرور والمعرفات التي تسمح بالاتصال بالتطبيقات، خاصة البيانات المتعلقة بالبنك.

يقوم البرنامج بتنفيذ جميع أنواع الإجراءات من نسخ النص ولصقه ، والتمرير ، وفتح التطبيقات والقوائم ، وما إلى ذلك. لسرقة جميع أنواع المعلومات الحساسة ، بما في ذلك كلمات المرور وبيانات الوصول إلى الحسابات المصرفية والرسائل الخاصة وغير ذلك .

يستهدف فيروس octo خصوصا البنوك مثل Santander – Postbank BestSign – ING – Kutxa – easybank – Morgan Stanley – Wells Fargo و HSBC والعديد من المؤسسات المصرفية خاصة الفرنسية.

هذا ليس كل شئ. يستهدف فيروس octo أيضًا بورصات العملات المشفرة، بما في ذلك Coinbase و Crypto.com و Bitfinex. أخيرًا ، يستهدف القراصنة أيضًا تطبيقات مثل PayPal. ننصحك بتوخي الحذر عند تثبيت تطبيق اندرويد، خاصةً إذا كان ملف APK من موقع غير معروف.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى