حذر خبراء الأمن السيبراني، مالكي هواتف الأندرويد من برنامج جديد يعمل على سرقة المعلومات الحساسة الخاصة بالمستخدمين من تطبيقات الخدمات المصرفية. يدعى Octo ويتميز بإمكانيات الوصول عن بعد، والتي تسمح لقراصنة الإنترنت بالقيام بعمليات احتيال على أجهزة أندرويد سرًا دون معرفة مستخدميها، وفقا لـ bleepingcomputer.
ووفقا للتقارير الأخيرة، يعد Octo، هو سلالة متطورة من البرامج الضارة المصرفية التي تستهدف هواتف أندرويد، ولكنه يحتوي على ميزات أكثر خداعًا، مثل تلك التي تسمح لفيروس حصان طروادة trojan الخبيث، بإخفاء أنشطته بأجهزة الضحايا وتحويلها إلى وسيلة لارتكاب المزيد من عمليات الاحتيال لخداع المستخدمين المطمئنين.
وأوضح باحثي الأمن السيبراني في Threat Fabric، أن برنامج Octo الضار، زاد الطلب عليه عبر شبكة الإنترنت المظلم، حيث يعتمد التهديد الجديد على وحدات التحكم القابلة للبرمجة ExoCompact، وهي وحدة وصول عن بعد متقدمة تمكن الجهات المهددة من نشر الاحتيال على نطاق واسع على المزيد من الأجهزة عن طريق التحكم عن بعد في هاتف أندرويد المخترق.
وبالإضافة إلى ذلك، يستخدم Octo تراكب شاشة سوداء لإخفاء عمليات الاختراق عن بعد، مما يسهل على المتسلل ضبط سطوع الشاشة على الصفر، وتعطيل جميع الإشعارات عن طريق تنشيط وضع عدم الإزعاج، على هواتف أندرويد، مما يتيح له القيام بجميع المهام الخاصة بالبرنامج الضار دون أن يشعر مالك الجهاز أن شئ مريب يحدث على جهازه.
ومن خلال جعل الجهاز يبدو متوقفا، يمكن للبرامج الضارة أداء مهام مختلفة دون علم الضحية، وتتضمن هذه المهام نقرات الشاشة والإيماءات وكتابة النص وتعديل الحافظة ونسخ ولصق البيانات والتمرير لأعلى ولأسفل كما لو أن مالك الهاتف هو يستخدم الجهاز.
وبصرف النظر عن أن البرنامج الضار يمنح المتسلل إمكانية التحكم عن بعد بجهاز الضحية، تتميز سلالة Octo الضارة أيضا بدعما خاص لبرنامج “Keyloggar” الخبيث، وهو أداة قوية لراصد لوحة مفاتيح يمكنها مراقبة وجمع كل ما يقوم به مستخدمي هواتف أندرويد المصابة، وهو من أخطر البرامج الضارة التي تستهدف نظام التشغيل أندرويد.
وتتضمن المعلومات التي يجمعها برنامج Keylogger الخبيث، أرقام التعريف الشخصية التي يقوم المستخدم بإدخالها على جهازه، ومواقع الويب المفتوحة، والنقرات والعناصر التي تم النقر عليها، وأحداث تغيير التركيز، وأحداث تغيير للنص على الجهاز المخترق.
فإذا لاحظت أن جهازك يدعم أحد الأوامر في القائمة التالية، دون أن تقوم بذلك فأن هاتفك مخترق بواسطة برنامج Octo الضار، ومن بين هذه الأوامر ما يلي:
– حظر وصول الإشعارات من بعض تطبيقات محددة: والتي تجعل المستخدم يهتم بتصفح الهاتف بمجرد الاستماع للإشعار المخصص لهذا التطبيق مثل تطبيقات الدردشة أو البريد الالكتروني.
– تفعيل اعتراض الرسائل القصيرة: ففي حال كنت تنتظر وصول رسالة قصيرة إلى هاتفك، ولم يصد هاتفك تنبيها عند وصول الرسالة فأعلم جديدا أن هاتفك مصاب ببرنامج Octo المصرفي الخبيث.
– تعطيل الصوت وقفل شاشة الجهاز مؤقتًا: قد تجد في بعض الأحيان صوت نغمة الرنين الخاص بجهازك قد تم خفضه أو تم تفعيل الوضع الصامت لجهازك فهذا مؤشر قوي على إصابة جهازك بأحدث سلاسة من البرامج الضارة.
– إرسال رسالة نصية قصيرة مع نص محدد إلى رقم هاتف محدد: قم دائما بتصفح قسم الرسائل المرسلة بتطبيق الرسائل على هاتفك، فإذا وجدت رسائل مرسلة من جهازك إلى أرقام محددة وأو ارقام دولية ولم تقم بذلك، فهذا يعني ان هناك من يتحكم في جهازك عن بعد ووجود برنامج ضار يعمل في خلفية جهازك.
وتوي بعض تطبيقات أندرويد على متجر Google Play، برمجية Octo الخبيثة من بينها تطبيقا يسمى “Fast Cleaner”، والذي تم تثبيت حوالي 50000 حتى شهر فبراير 2022 ، ولكن تم اكتشافه وإزالته شركة جوجل من منصتها، ولكن تمكن بعض مشغلي Octo من التسلل إلى متجر بلاي مرة أخرى باستخدام تطبيق يسمى Pocket Screencaster، وبعض التطبيقات الأخري وهي:
– Play Store.
– Postbank Security.
– Pocket Screencaster.
– BAWAG PSK Security.
– Play Store app install.
