يتربص برنامج ضار جديد على Android. يسعى هذا الفيروس المسمى Octo إلى الاستيلاء على بياناتك لاختراق حسابك المصرفي وسرقة عملاتك المشفرة.
هذا، وتختبئ البرامج الضارة في العديد من التطبيقات، بما في ذلك تطبيقان من Play Store.
في تقرير نُشر في أوائل أبريل 2022، ادعى باحثو أمن الكمبيوتر من Threat Fabric أنهم رصدوا آثارًا لبرامج ضارة جديدة على نظام Android، يعتمد هذا البرنامج الضار، المسمى Octo ، على ExoCompact ، وهو أحد أشكال Exo Trojan.
قائمة تطبيقات ANDROID المخترقة من قبل OCTO
ينتشر الفيروس إلى الهواتف الذكية التي تعمل بنظام Android من خلال التطبيقات المصابة.
اكتشف الباحثون أثر Octo في كود العديد من التطبيقات الموزعة عبر الإنترنت، ولا سيما علىPlay Store.
يختبئ البرنامج الضار بشكل خاص في العديد من ملفات APK لـ Play Store. فيما يلي قائمة بالتطبيقات المخترقة:
- Pocket Screencaster ( Play Store)
- Fast Cleaner 2021 ( Play Store)
- Postbank Security (APK)
- Pocket Screencaster (APK)
- BAWAG PSK Security (APK)
بمجرد أن يتسلل إلى هاتف المستخدم، يقوم Octo بتنفيذ سلسلة من الإجراءات عن بُعد من أجل الاستيلاء على البيانات.
لمنع المستخدم من إدراك الاختراق، ستعمل البرامج الضارة على خفض سطوع الشاشة إلى الحد الأقصى أثناء العملية وعرض شاشة سوداء متراكبة، سيتم بعد ذلك إقناع المستخدم بإيقاف تشغيل الجهاز.
بعد ذلك يعترض الفيروس الرسائل النصية وينشط البرامج القادرة على تسجيل كل ما تكتبه على لوحة المفاتيح الافتراضية وتثبيت / إلغاء تثبيت التطبيقات، هدفها: استعادة كلمات المرور والمعرفات التي تسمح بالاتصال بالتطبيقات، ولا سيما تلك الخاصة بالبنك.
تستهدف Octo بشكل خاص البنوك مثل Postbank BestSign و Santander و ING و Kutxa و easybank و Morgan Stanley و Wells Fargo و HSBC والعديد من المؤسسات المصرفية الفرنسية: Crédit Mutuel de Bretagne و CIC و Fortuneo و Crédit du Nord pour Mobile و La Poste و Boursorama و La Banque Postale و Oney France و BNP Paribas Fortis.
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء