بدافزار مشابه ExobotCompact با پنهان شدن داخل برنامههای فروشگاه گوگل پلی به دزدی اطلاعات بانکی کاربران میپردازد.
به گزارش خبرگزاری دانا androidpolice، هکرها با استفاده از بدافزار Octo Android قصد دزدی اطلاعات بانکی کاربران را دارند.کدهای مخرب این تروجان در طول زمان تکامل یافته و فرصتی برای ارتکاب کلاهبرداری در اختیار مجرمان قرار داده است. دو سال پس از کشف Exobot برای اولین بار در سال ۲۰۱۶، این بدافزار بانکی به ExobotCompact تغییر نام داد. به تازگی محققان امنیت سایبری بدافزار Octo را کشف کرده اند. یک RAT یا تروجان دسترسی از راه دور جدید که تکامل یافته Exobot است. این تروجان فعالیت هکرها را حتی هنگام تبدیل دستگاه کاربران به مکانی برای کلاهبرداری پنهان میکند. به گفته محققان امنیت سایبری، تروجان Octo از بسیاری جهات شبیه ExobotCompact است.
ویژگیهای مشابه دو بدافزار Octo و ExobotCompact
از ویژگیهای مشابه هر دو بدافزار میتوان به اقداماتی برای جلوگیری از مهندسی معکوس بدافزار و روش کدنویسی آنها اشاره کرد. روش کدنویسی این بدافزار، پنهان شدن آن را در داخل یک برنامه فروشگاه Google Play آسان میکند. همچنین ترفند غیرفعال کردن Google Protect هنگام دانلود اپلیکیشنها را هم دور میزند. نحوه تقلب و هک دستگاه کاربران در تروجان بانکی Octo متفاوت است. این بدافزار از طریق سرویس Accessibility به صورت مخفیانه وارد گوشی کاربران شده و یک استریم زنده را تنظیم میکند. سرورها هر ثانیه به روز شده و سپس با غیرفعال کردن اعلانها، فعالیت هکرها از چشم کاربران دور میماند. در این حالت دستگاه کاربر خاموش به نظر میرسد؛ اما بدافزار کارهایی مانند پیمایش متنها، جستجوی فایلهای شخصی، برش و چسباندن فایلها را انجام میدهد.
نفوذ بدافزارها به گوگل پلی
هکرها همچنین از نرمافزار keylogging برای ردیابی کارهای کاربر مانند پینها، شمارههای امنیت اجتماعی و پیامهای OnlyFans استفاده میکنند. امکان مسدود کردن اعلانها و رهگیری یا ارسال پیامها وجود دارد. همچنین اپلیکیشن Fast Cleaner در گوگل پلی کشف شده که در واقع مروج بدافزار Octo بود. به گفته محققان امنیت سایبری، مهاجمان قبلا هم از Fast Cleaner برای توزیع بدافزارهایی مانند Alien و Xenomorph استفاده کرده بودند. با هر تکامل و به روزرسانی نرم افزارهای مخرب ویژگیهایی مانند فرار از احراز هویت چند عاملی به آنها اضافه میشود.
