امینت

بانکداری و پرداخت الکترونیک

تلفن همراه

سیستم‌عامل

گوشی

April 10, 2022
16:43 یکشنبه، 21ام فروردینماه 1401
کد خبر: 134927

هکرها با بدافزار اندرویدی Octo به دنبال اطلاعات حساب بانکی کاربران هستند

 
کدهای بدافزارها در طول زمان تکامل پیدا می‌کنند و به نظر می‌رسد بدافزار تازه کشف شده Octo ادامه همین سیر تکاملی باشد زیرا در کنار قابلیت استخراج اطلاعات حساب بانکی کاربران از گوشی‌های اندرویدی، شباهت‌های عجیبی با چند بدافزار دیگر دارد.
 
برای اثبات این ادعا می‌توان به یک بدافزار بانکی اشاره کرد که سر و کله‌اش سال 2016 پیدا شد و به اسم Exobot شناخته می‌‌شد، در سراسر دنیا دردسر ایجاد کرد و در نهایت سال 2018 به ExobotCompact تغییر شکل داد.
 
همانطور که ملاحظه کردید، تروجان ExobotCompact از بدافزار اولیه قدرتمندتر و پیشرفته‌تر بود و حتی چند زیرشاخه اضافی هم داشت. اکنون اما طبق زمزمه‌های به گوش رسیده از دارک وب، محققان امنیت سایبری Threat Fabric می‌گویند بدافزاری به نام Octo وارد میدان شده که اشتراکات زیادی با ExobotCompact دارد.
 
یکی از اشتراکات این دو بدافزار اقداماتی است که از انجام مهندسی معکوس روی آنها جلوگیری می‌کند، مورد دیگر کدهایی هستند که Octo با استفاده از آنها به آسانی در اپ‌های ظاهرا بی‌خطر پنهان می‌شود‌، این بدافزار همچنین مثل خویشاوند دور خود می‌تواند گوگل پروتکت را هنگام دانلود شدن غیر فعال کند.
 
 
با این وجود، تفاوت Octo و ExobotCompact در این است که Octo یک عملکرد «کلاهبرداری روی دستگاه» (on-device fraud یا ODF) است.
 
بدافزار Octo چطور عمل می‌کند؟
گفتنی است که بدافزار Octo برای پیاده‌سازی ODF از طریق خدمات Accessibility مخفیانه وارد دستگاه شما شده، یک استریم زنده ایجاد می‌کند که تحت فرمان حمله‌کننده عمل می‌کند و همچنین کنترل سرورهایی که در هر ثانیه با گوشی‌های حاضر در آن آپدیت می‌شود را هم در دست می‌گیرد.
 
Octo سپس با سیاه باقی گذاشتن صفحه و مسدود کردن اعلان‌های گوشی، کاربر را در بی‌خبری محض نگاه می‌دارد. بنابراین اینگونه به نظر می‌رسد که گوشی شما خاموش است اما در واقع بدافزار در پس‌زمینه مشغول کار است.
 
Octo همچنین دارای یک نرم‌افزار keylogging است و می‌تواند هرچه که کاربر داخل گوشی خود تایپ کرده، از پیام‌ها گرفته تا رمزهای عبور را رهگیری کند. از همین رو نام Octo (مخفف اختاپوس) برای بدافزاری تا این حد منعطف مناسب به نظر می‌رسد.
 
درحال حاضر یکی از اپ‌های حاوی Octo که توسط Threat Fabric در گوگل پلی یافته شده، یک Fast Cleaner بوده است. به همین خاطر توصیه می‌شود فعلا از نصب اپ‌های غیررسمی پرهیز کنید و گوشی خود را با آپدیت‌های امنیتی به روز نگاه دارید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.