Search
A picture of a skull and bones on a smartphone depicting malware

הטרויאני הבנקאי הזה של אנדרואיד קיבל שדרוג רציני להשתלט על הטלפון שלך – וכעת הוא מתחבא באפליקציות לגיטימיות

לאחר הפסקה של שנתיים, התוכנה הזדונית של Octo חזרה עם יכולות משופרות המקלות על האקרים להשתמש בה כדי להשתלט לחלוטין על מכשירי האנדרואיד הטובים ביותר.

כפי שדווח על ידי The Hacker News, חוקרי אבטחה ב-ThreatFabric גילו גרסה חדשה של טרויאני בנקאי אנדרואיד זה בשם Octo2. עד כה, הוא שימש בעיקר בקמפיינים ברחבי אירופה, אך ניתן בקלות להגדיר מחדש את התוכנה הזדונית הזו כדי למקד למשתמשי אנדרואיד בארה"ב, קנדה ומדינות אחרות ברחבי העולם.

מה שהופך את Octo2 למסוכן כל כך הוא העובדה שהוא מופץ כרגע בגרסאות זדוניות של אפליקציות פופולריות כולל Google Chrome ו- NordVPN. ברגע שהטלפון שלך נגוע בתוכנה זדונית זו, לא רק שהאקרים יכולים להשתלט עליו לחלוטין, אלא שהם יכולים גם לבצע עסקאות הונאה ישירות מהמכשיר עצמו. זה עוזר להאקרים שמאחורי הקמפיין הזה להימנע מגילוי על ידי בנקים ומוסדות פיננסיים אחרים.

הנה כל מה שאתה צריך לדעת על הגרסה החדשה הזו של Octo 2 כולל איך היא הצליחה לחדור לאפליקציות לגיטימיות יחד עם כמה טיפים כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד.

מתחבא באפליקציות לגיטימיות

התוכנה הזדונית המקורית של Octo התגלתה לראשונה בשנת 2022. עם זאת, היא מבוססת למעשה על התוכנה הזדונית של Exobot שזוהתה לראשונה בשנת 2016 על פי פוסט בבלוג של ThreatFabric.

הסיבה שאנו רואים כעת את הופעתו של Octo 2 נובעת מהעובדה שקוד המקור של הגרסה המקורית דלף מוקדם יותר השנה. עם קוד המקור של Octo ביד, האקרים החלו ליצור וריאציות משלהם של תוכנה זדונית זו לשימוש בהתקפות שלהם.

במקביל, Octo עברה למודל הפעלה של תוכנות זדוניות כשירות (MaaS) שבו פושעי סייבר אחרים משלמים למפתח שלה תשלום קטן כדי להשתמש בתוכנה הזדונית בהתקפות שלהם. המפתח של Octo אפילו קידם גרסה חדשה זו על ידי הודיע ​​ללקוחותיו שמשתמשים קיימים יוכלו לקבל Octo2 באותו המחיר עם גישה מוקדמת.

כדי להקשות על זיהוי ההתקפות שלהם, ההאקרים הפורסים את Octo2 משתמשים בו לצד שירות כריכת APK בשם Zombinder. זה אולי נשמע קצת טכני מדי אבל הנה התמצית, זומבנדר מאפשרת להאקרים לקחת אפליקציות אנדרואיד לגיטימיות ולהוסיף להן תוכנות זדוניות בצורה כזו שלמשתמש הקצה הן נראות כמעט זהות לאפליקציה המקורית.

Octo2 מוריד על ידי אפליקציות אנדרואיד סוררות אלה על ידי שכנוע משתמשים שהם צריכים להתקין "פלאגין הכרחי". אם משתמש לא חושד נופל על זה, להאקרים יש שליטה מלאה על הטלפון שלהם מרחוק, מה שמאפשר להם לבצע כל מיני התקפות.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד

יד מחזיקה טלפון בכניסה מאובטחת

כשמדובר בשמירה על בטיחות מפני תוכנות זדוניות של אנדרואיד, הדבר הראשון והחשוב ביותר הוא שתימנע מהתקנת אפליקציות ממקורות לא ידועים. המשמעות היא התקנת אפליקציות בלבד מחנויות אפליקציות מהימנות כמו חנות Google Play, חנות סמסונג גלקסי או חנות אמזון.

טעינת אפליקציות עשויה להיות נוחה, אך על ידי כך, אתה מסכן את עצמך בהתקנת אפליקציה זדונית שעלולה להדביק את הטלפון שלך בתוכנה זדונית. זו הסיבה שעליך להימנע מלעשות זאת אלא אם כן, כמובן, אתה צריך להתקין אפליקציה לעבודה שלא ניתן לארח בחנות רשמית. עם זאת, זה נדיר ביותר ורוב המעסיקים לעולם לא יבקשו ממך לעשות זאת.

מכאן, אתה רוצה לוודא ש-Google Play Protect מופעל בטלפון אנדרואיד שלך. האפליקציה החינמית הזו מותקנת מראש ברוב מכשירי האנדרואיד והיא יכולה לסרוק את כל האפליקציות הקיימות שלך וכל אפליקציות חדשות שתתקין לאיתור תוכנות זדוניות. להגנה נוספת, עליך לשקול גם להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד לצדה.

כעת, כאשר קוד המקור של Octo נמצא בגלוי, סביר מאוד שנראה עוד יותר וריאציות של התוכנה הזדונית. עם זאת, אם אתה זהיר באינטרנט, הימנע מטעינת אפליקציות ושמור את הטלפון שלך מעודכן כאשר Google Play Protect מופעל, אתה אמור להיות בסדר.

דילוג לתוכן