پنج‌شنبه, می 26, 2022
  • ورود
مجله اینترنتی راه پیام
تبلیغات
  • راه پیام
  • سلامتی
  • خودرو
  • تکنولوژی
  • کسب و کار
  • سرگرمی
  • دانلود فیلم
    • دانلود سریال نیسان آبی
بدون نتیجه
مشاهده تمام نتایج
  • راه پیام
  • سلامتی
  • خودرو
  • تکنولوژی
  • کسب و کار
  • سرگرمی
  • دانلود فیلم
    • دانلود سریال نیسان آبی
بدون نتیجه
مشاهده تمام نتایج
مجله اینترنتی راه پیام
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی تکنولوژی

بدافزار Octo به دنبال اطلاعات مالی گوشی‌های اندرویدی

2022-04-10
در تکنولوژی
0 0
0
هکرها با بدافزار اندرویدی Octo به دنبال اطلاعات حساب بانکی کاربران هستند
Share on FacebookShare on Twitter

کدهای بدافزارها در طول زمان تکامل پیدا می‌کنند و به نظر می‌رسد بدافزار تازه کشف شده Octo ادامه همین سیر تکاملی باشد زیرا در کنار قابلیت استخراج اطلاعات حساب بانکی کاربران از گوشی‌های اندرویدی، شباهت‌های عجیبی با چند بدافزار دیگر دارد.

برای اثبات این ادعا می‌توان به یک بدافزار بانکی اشاره کرد که سر و کله‌اش سال ۲۰۱۶ پیدا شد و به اسم Exobot شناخته می‌‌شد، در سراسر دنیا دردسر ایجاد کرد و در نهایت سال ۲۰۱۸ به ExobotCompact تغییر شکل داد.

همانطور که ملاحظه کردید، تروجان ExobotCompact از بدافزار اولیه قدرتمندتر و پیشرفته‌تر بود و حتی چند زیرشاخه اضافی هم داشت. اکنون اما طبق زمزمه‌های به گوش رسیده از دارک وب، محققان امنیت سایبری Threat Fabric می‌گویند بدافزاری به نام Octo وارد میدان شده که اشتراکات زیادی با ExobotCompact دارد.

یکی از اشتراکات این دو بدافزار اقداماتی است که از انجام مهندسی معکوس روی آنها جلوگیری می‌کند، مورد دیگر کدهایی هستند که Octo با استفاده از آنها به آسانی در اپ‌های ظاهرا بی‌خطر پنهان می‌شود‌، این بدافزار همچنین مثل خویشاوند دور خود می‌تواند گوگل پروتکت را هنگام دانلود شدن غیر فعال کند.

با این وجود، تفاوت Octo و ExobotCompact در این است که Octo یک عملکرد «کلاهبرداری روی دستگاه» (on-device fraud یا ODF) است.

بدافزار Octo چطور عمل می‌کند؟

گفتنی است که بدافزار Octo برای پیاده‌سازی ODF از طریق خدمات Accessibility مخفیانه وارد دستگاه شما شده، یک استریم زنده ایجاد می‌کند که تحت فرمان حمله‌کننده عمل می‌کند و همچنین کنترل سرورهایی که در هر ثانیه با گوشی‌های حاضر در آن آپدیت می‌شود را هم در دست می‌گیرد.

نمونه های دوربین 150 درجه فوق عریض iQOO 9 Pro
بیشتر بخوانیم

Octo سپس با سیاه باقی گذاشتن صفحه و مسدود کردن اعلان‌های گوشی، کاربر را در بی‌خبری محض نگاه می‌دارد. بنابراین اینگونه به نظر می‌رسد که گوشی شما خاموش است اما در واقع بدافزار در پس‌زمینه مشغول کار است.

Octo همچنین دارای یک نرم‌افزار keylogging است و می‌تواند هرچه که کاربر داخل گوشی خود تایپ کرده، از پیام‌ها گرفته تا رمزهای عبور را رهگیری کند. از همین رو نام Octo (مخفف اختاپوس) برای بدافزاری تا این حد منعطف مناسب به نظر می‌رسد.

درحال حاضر یکی از اپ‌های حاوی Octo که توسط Threat Fabric در گوگل پلی یافته شده، یک Fast Cleaner بوده است. به همین خاطر توصیه می‌شود فعلا از نصب اپ‌های غیررسمی پرهیز کنید و گوشی خود را با آپدیت‌های امنیتی به روز نگاه دارید.

<دیجیاتو / منبع

Print Friendly, PDF & Email

Recommended

فواید خوراکی‌های تخمیری؛ از تقویت سیستم ایمنی تا مفید برای مشکلات گوارش و سرطان

فواید خوراکی‌های تخمیری؛ از تقویت سیستم ایمنی تا مفید برای مشکلات گوارش و سرطان

2022-01-15
افت تولید مدیران خودرو همزمان با افزایش تیراژ کلی خودروسازان بخش خصوصی در کشور

افت تولید مدیران خودرو همزمان با افزایش تیراژ کلی خودروسازان بخش خصوصی در کشور

2021-12-21
شایعه شده است که Google Pixel 6a در ماه می عرضه می شود

شایعه شده است که Google Pixel 6a در ماه می عرضه می شود

2022-01-24
رندرها و مشخصات احتمالی شیائومی میکس 5 فاش شد

شیائومی میکس ۵ در رندرهای مفهومی به نمایش گذاشته شد

2022-01-03

دسته بندی

تماس باما

مفتح جنوبی - ورزنده - پ26 - ط 5 واحد1
09120170335

دسته‌ها

  • تکنولوژی
  • خودرو
  • سرگرمی
  • سلامتی
  • کسب و کار

مارا دنبال کنید

  • دانلود سریال نیسان آبی

© 2021 مجله خبری راه پیام - مجله خبری & پشتیبانی سایت مستر 100 .

بدون نتیجه
مشاهده تمام نتایج
  • راه پیام
  • سلامتی
  • خودرو
  • تکنولوژی
  • کسب و کار
  • سرگرمی
  • دانلود فیلم
    • دانلود سریال نیسان آبی

© 2021 مجله خبری راه پیام - مجله خبری & پشتیبانی سایت مستر 100 .

خوش آمدید!

وارد ناحیه کاربری خود شوید

رمز عبور را فراموش کرده اید؟

ایجاد حساب جدید!

Fill the forms below to register

تمام فیلدها مورد نیاز است. ورود به سیستم

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم