فيروس octo يختبئ في تطبيقات لسرقة بياناتك الخاصة، أَسْرِعْ لحذف هذه التطبيقات
فيروس octo برنامج ضار جديد يصيب هاتفك المحمول ويسرق بياناتك الخاصة ويخترق حسابك المصرفي ويسرق عملاتك المشفرة. يختبئ هذا البرنامج الضار في العديد من التطبيقات ، بما في ذلك تطبيقان من متجر جوجل بلاي. وعليك حذف جميع هذه التطبيقات المصابة بالفيروس في أسرع وقت ممكن.
فيروس octo يسرق جميع كلمات السر دون علمك
هذه البرامج الضارة التي تستهدف الاندرويد من شأنها أن تعرض مستخدمي أندرويد للخطر ، من خلال القدرة على السيطرة الكاملة على الأجهزة لتنفيذ هجمات احتيالية.
في تقرير تم نشره في بداية شهر أبريل من هذه السنة، باحثو أمن الكمبيوتر من Threat Fabric رصدوا علامات دالة على وجود برامج خبيثة جديدة على نظام التشغيل Android. تعتمد هذه البرامج الضارة Octo على ExoCompact ، الذي يعتبر من بين أحد اشكال Exo Trojan.
هذه البرامج الضارة معروضة للبيع حاليًا في أسواق الويب السوداء المظلمة. يوضح Threat Fabrice في تقريره: “يظهر تحقيقنا أن هناك أكثر من 5 جهات مختلفة وراء فيروس octo ، وربما من بينهم المالك نفسه”.
قائمة تطبيقات اندرويد المصابة من قبل فيروس octo
إن حصان طروادة هذا الذي يحمل إسم Octo Android ، المستند إلى البرامج الضارة المعروفة، قادر على تنفيذ هجمات ODF احتيالية على الجهاز ، وهو أحد أكثر أنواع التهديدات خطورة وتكتمًا.
ينتشر الفيروس في الهواتف الذكية التي تعمل بنظام الاندرويد من خلال التطبيقات المصابة. حيث اكتشف الباحثون أثر البرنامج الضار Octo في كود العديد من التطبيقات المتاحة في الإنترنت، خاصة على متجر جوجل بلاي. كما قام القراصنة بتضمين Octo في كود APK غير ضار. يختبئ هذا البرنامج الضار في مجموعة من ملفات APK لمتجر جوجل بلاي. إليك قائمة بالتطبيقات المخترقة:
- Pocket Screencaster (في متجر Play)
- Fast Cleaner 2021 (في متجر Play)
- (Postbank Security (APK
- (Pocket Screencaster (APK
- (BAWAG PSK Security (APK
بعد تنزيل التطبيقات أعلاه يتسلل الفيروس إلى هاتفك
بمجرد تنزيل أحد التطبيقات المصابة بهذا الفيروس وتشغيلها لأول مرة يتسلل الفيروس إلى هاتف ضحيته ، سيقوم Octo بتنفيذ سلسلة من الإجراءات عن بُعد للاستيلاء على البيانات والحصول على أذونات الوصول للتحكم في جهاز الضحية بالكامل.
لمنع المستخدم من إدراك الاختراق ، فالبرامج الضارة المذكورة ستعمل على خفض إضاءة الشاشة إلى الحد الأقصى أثناء إجراء العملية وعرض شاشة سوداء كأنها مغلقة، حتى يتم إقناع المستخدم على أن الشاشة مغلقة والجهاز نائم.
ثم يعترض الفيروس الرسائل النصية ويفَعِّل البرامج التي تسمح بتسجيل كل ما تكتبه على لوحة المفاتيح الافتراضية وتثبيت أو إلغاء تثبيت التطبيقات. الهدف من هذه العملية واضحة وهو الحصول على كلمات المرور والمعرفات التي تسمح بالاتصال بالتطبيقات، خاصة البيانات المتعلقة بالبنك.
يقوم البرنامج بتنفيذ جميع أنواع الإجراءات من نسخ النص ولصقه ، والتمرير ، وفتح التطبيقات والقوائم ، وما إلى ذلك. لسرقة جميع أنواع المعلومات الحساسة ، بما في ذلك كلمات المرور وبيانات الوصول إلى الحسابات المصرفية والرسائل الخاصة وغير ذلك .
يستهدف فيروس octo خصوصا البنوك مثل Santander – Postbank BestSign – ING – Kutxa – easybank – Morgan Stanley – Wells Fargo و HSBC والعديد من المؤسسات المصرفية خاصة الفرنسية.
هذا ليس كل شئ. يستهدف فيروس octo أيضًا بورصات العملات المشفرة، بما في ذلك Coinbase و Crypto.com و Bitfinex. أخيرًا ، يستهدف القراصنة أيضًا تطبيقات مثل PayPal. ننصحك بتوخي الحذر عند تثبيت تطبيق اندرويد، خاصةً إذا كان ملف APK من موقع غير معروف.
