Threat Database Banking Trojan أوكتو المصرفية طروادة

أوكتو المصرفية طروادة

تمكن باحثو الأمن السيبراني من اكتشاف آثار حصان طروادة مصرفي قوي آخر يعمل بنظام Android. تم تتبع التهديد باسم Octo ، ووفقًا للتحليل الذي أجراه باحثو البرامج الضارة ، فهو جزء من عائلة البرامج الضارة المحمولة المعروفة باسم Exobot . وبشكل أكثر تحديدًا ، يبدو أن Octo هو نسخة منقحة من تهديد ExobotCompact. ربما تم إجراء هذا التغيير من قبل مجرمي الإنترنت ، كمحاولة لتقديم المتغيرات الجديدة على أنها إبداعات مهددة جديدة تمامًا وإبعادها عن حقيقة أن كود مصدر Exobot قد تم تسريبه.

تطبيقات شرك

تم توزيع تهديد Octo عبر تطبيقات تالفة تعمل كقطارات. كانت بعض التطبيقات متاحة لبعض الوقت على متجر Google Play ، حيث تمكنت من جمع أكثر من 50 ألف تنزيل. كما استخدم مشغلو Octo مواقع الويب والصفحات المقصودة المخادعة التي أسقطت التطبيقات إلى أجهزة الضحية ، تحت ستار تحديثات المتصفح. كانت التطبيقات المارقة تتظاهر بأنها مثبتات تطبيقات ومسجلات شاشة وتطبيقات مالية. تضمنت بعض التطبيقات المحددة التي تقدم تهديد Octo Pocket Screencaster (com.moh.screen) و Fast Cleaner 2021 (vizeeva.fast.cleaner) و Postbank Security (com.carbuildz) و BAWAG PSK Security (com.frontwonder2) و Play Store تثبيت التطبيق (com.theseeye5) ، إلخ.

تهديد القدرات

سيُطلب من المستخدمين منح أذونات "خدمات إمكانية الوصول" للبرامج الاحتيالية. خدمة شرعية أخرى تستغلها Octo هي واجهة برمجة تطبيقات MediaProject الخاصة بـ Android. إنه يمكّن التهديد من التقاط محتويات شاشة الجهاز في الوقت الفعلي. من الناحية العملية ، هذا يعني أن Octo يمكنها القيام بالاحتيال على الجهاز (ODF) تلقائيًا دون إدخال يدوي من مشغليها. يمكن للتهديد تنفيذ هجمات متراكبة ضد العديد من التطبيقات المالية والمصرفية للحصول على بيانات اعتماد تسجيل دخول المستخدم. يمكن لـ Octo أيضًا إنشاء إجراءات تسجيل لوحة المفاتيح ، وجمع معلومات الاتصال ، والتحكم عن بعد في الجهاز والمزيد. كما تم تجهيز التهديد بتقنيات التهرب لجعل الكشف أكثر صعوبة وآليات المثابرة لضمان وجوده لفترة طويلة على الأجهزة المعرضة للخطر.

الشائع

الأكثر مشاهدة

جار التحميل...