هکر‌ها با استفاده از بدافزار Octo Android قصد دزدی اطلاعات بانکی کاربران را دارند.

به گزارش androidpolice، کد‌های مخرب این تروجان در طول زمان تکامل یافته و فرصتی برای ارتکاب کلاهبرداری در اختیار مجرمان قرار داده است. دو سال پس از کشف Exobot برای اولین بار در سال ۲۰۱۶، این بدافزار بانکی به ExobotCompact تغییر نام داد. به تازگی محققان امنیت سایبری بدافزار Octo را کشف کرده اند. یک RAT یا تروجان دسترسی از راه دور جدید که تکامل یافته Exobot است. این تروجان فعالیت هکر‌ها را حتی هنگام تبدیل دستگاه کاربران به مکانی برای کلاهبرداری پنهان می‌کند. به گفته محققان امنیت سایبری، تروجان Octo از بسیاری جهات شبیه ExobotCompact است.

ویژگی‌های مشابه دو بدافزار Octo و ExobotCompact 

از ویژگی‌های مشابه هر دو بدافزار می‌توان به اقداماتی برای جلوگیری از مهندسی معکوس بدافزار و روش کدنویسی آن‌ها اشاره کرد. روش کدنویسی این بدافزار، پنهان شدن آن را در داخل یک برنامه فروشگاه Google Play آسان می‌کند. همچنین ترفند غیرفعال کردن Google Protect هنگام دانلود اپلیکیشن‌ها را هم دور می‌زند. نحوه تقلب و هک دستگاه کاربران در تروجان بانکی Octo متفاوت است. این بدافزار از طریق سرویس Accessibility به صورت مخفیانه وارد گوشی کاربران شده و یک استریم زنده را تنظیم می‌کند. سرور‌ها هر ثانیه به روز شده و سپس با غیرفعال کردن اعلان‌ها، فعالیت هکر‌ها از چشم کاربران دور می‌ماند. در این حالت دستگاه کاربر خاموش به نظر می‌رسد؛ اما بدافزار کار‌هایی مانند پیمایش متن‌ها، جستجوی فایل‌های شخصی، برش و چسباندن فایل‌ها را انجام می‌دهد.

هکر‌ها همچنین از نرم‌افزار keylogging برای ردیابی کار‌های کاربر مانند پین‌ها، شماره‌های امنیت اجتماعی و پیام‌های OnlyFans استفاده می‌کنند. امکان مسدود کردن اعلان‌ها و رهگیری یا ارسال پیام‌ها وجود دارد. همچنین اپلیکیشن Fast Cleaner در گوگل پلی کشف شده که در واقع مروج بدافزار Octo بود. به گفته محققان امنیت سایبری، مهاجمان قبلا هم از Fast Cleaner برای توزیع بدافزار‌هایی مانند Alien و Xenomorph استفاده کرده بودند. با هر تکامل و به روزرسانی نرم افزار‌های مخرب ویژگی‌هایی مانند فرار از احراز هویت چند عاملی به آن‌ها اضافه می‌شود.

بیشتر بخوانید

• حمله سایبری گروه Lapsus$ به شرکت گلوبانت