محققان تروجان بانکی Octo را کشف کردند
هکر ها با استفاده از بدافزار Octo Android قصد دزدی اطلاعات بانکی کاربران را دارند.
به گزارش androidpolice، کد های مخرب این تروجان در طول زمان تکامل یافته و فرصتی برای ارتکاب کلاهبرداری در اختیار مجرمان قرار داده است. دو سال پس از کشف Exobot برای اولین بار در سال ۲۰۱۶، این بدافزار بانکی به ExobotCompact تغییر نام داد. به تازگی محققان امنیت سایبری بدافزار Octo را کشف کرده اند. یک RAT یا تروجان دسترسی از راه دور جدید که تکامل یافته Exobot است. این تروجان فعالیت هکر ها را حتی هنگام تبدیل دستگاه کاربران به مکانی برای کلاهبرداری پنهان می کند. به گفته محققان امنیت سایبری، تروجان Octo از بسیاری جهات شبیه ExobotCompact است.
ویژگی های مشابه دو بدافزار Octo و ExobotCompact
از ویژگی های مشابه هر دو بدافزار می توان به اقداماتی برای جلوگیری از مهندسی معکوس بدافزار و روش کدنویسی آن ها اشاره کرد. روش کدنویسی این بدافزار، پنهان شدن آن را در داخل یک برنامه فروشگاه Google Play آسان می کند. همچنین ترفند غیرفعال کردن Google Protect هنگام دانلود اپلیکیشن ها را هم دور می زند. نحوه تقلب و هک دستگاه کاربران در تروجان بانکی Octo متفاوت است. این بدافزار از طریق سرویس Accessibility به صورت مخفیانه وارد گوشی کاربران شده و یک استریم زنده را تنظیم می کند. سرور ها هر ثانیه به روز شده و سپس با غیرفعال کردن اعلان ها، فعالیت هکر ها از چشم کاربران دور می ماند. در این حالت دستگاه کاربر خاموش به نظر می رسد؛ اما بدافزار کار هایی مانند پیمایش متن ها، جستجوی فایل های شخصی، برش و چسباندن فایل ها را انجام می دهد.
هکر ها همچنین از نرم افزار keylogging برای ردیابی کار های کاربر مانند پین ها، شماره های امنیت اجتماعی و پیام های OnlyFans استفاده می کنند. امکان مسدود کردن اعلان ها و رهگیری یا ارسال پیام ها وجود دارد. همچنین اپلیکیشن Fast Cleaner در گوگل پلی کشف شده که در واقع مروج بدافزار Octo بود. به گفته محققان امنیت سایبری، مهاجمان قبلا هم از Fast Cleaner برای توزیع بدافزار هایی مانند Alien و Xenomorph استفاده کرده بودند. با هر تکامل و به روزرسانی نرم افزار های مخرب ویژگی هایی مانند فرار از احراز هویت چند عاملی به آن ها اضافه می شود.
بیشتر بخوانید
به گزارش androidpolice، کد های مخرب این تروجان در طول زمان تکامل یافته و فرصتی برای ارتکاب کلاهبرداری در اختیار مجرمان قرار داده است. دو سال پس از کشف Exobot برای اولین بار در سال ۲۰۱۶، این بدافزار بانکی به ExobotCompact تغییر نام داد. به تازگی محققان امنیت سایبری بدافزار Octo را کشف کرده اند. یک RAT یا تروجان دسترسی از راه دور جدید که تکامل یافته Exobot است. این تروجان فعالیت هکر ها را حتی هنگام تبدیل دستگاه کاربران به مکانی برای کلاهبرداری پنهان می کند. به گفته محققان امنیت سایبری، تروجان Octo از بسیاری جهات شبیه ExobotCompact است.
ویژگی های مشابه دو بدافزار Octo و ExobotCompact
از ویژگی های مشابه هر دو بدافزار می توان به اقداماتی برای جلوگیری از مهندسی معکوس بدافزار و روش کدنویسی آن ها اشاره کرد. روش کدنویسی این بدافزار، پنهان شدن آن را در داخل یک برنامه فروشگاه Google Play آسان می کند. همچنین ترفند غیرفعال کردن Google Protect هنگام دانلود اپلیکیشن ها را هم دور می زند. نحوه تقلب و هک دستگاه کاربران در تروجان بانکی Octo متفاوت است. این بدافزار از طریق سرویس Accessibility به صورت مخفیانه وارد گوشی کاربران شده و یک استریم زنده را تنظیم می کند. سرور ها هر ثانیه به روز شده و سپس با غیرفعال کردن اعلان ها، فعالیت هکر ها از چشم کاربران دور می ماند. در این حالت دستگاه کاربر خاموش به نظر می رسد؛ اما بدافزار کار هایی مانند پیمایش متن ها، جستجوی فایل های شخصی، برش و چسباندن فایل ها را انجام می دهد.
هکر ها همچنین از نرم افزار keylogging برای ردیابی کار های کاربر مانند پین ها، شماره های امنیت اجتماعی و پیام های OnlyFans استفاده می کنند. امکان مسدود کردن اعلان ها و رهگیری یا ارسال پیام ها وجود دارد. همچنین اپلیکیشن Fast Cleaner در گوگل پلی کشف شده که در واقع مروج بدافزار Octo بود. به گفته محققان امنیت سایبری، مهاجمان قبلا هم از Fast Cleaner برای توزیع بدافزار هایی مانند Alien و Xenomorph استفاده کرده بودند. با هر تکامل و به روزرسانی نرم افزار های مخرب ویژگی هایی مانند فرار از احراز هویت چند عاملی به آن ها اضافه می شود.
بیشتر بخوانید
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «محققان تروجان بانکی Octo را کشف کردند» بیشتر بدونی؟ من اینجام که راهنماییت کنم.