Octo Android ، برنامج ضار جديد يصيب هاتفك المحمول ويسرق جميع كلمات السر دون علمك وعليك حذف هاذين التطبيقين

أسبوع جديد ، اكتشاف تهديد جديد على أندرويد . من Bleeping Computer ، رددوا حالة جديدة من البرامج الضارة التي كان من شأنها ، في الأشهر الأخيرة ، أن تعرض مستخدمي  أندرويد للخطر ، من خلال القدرة على السيطرة الكاملة على الأجهزة لتنفيذ هجمات احتيالية.

ولتحقيق ذلك ، جعل حصان طروادة هذا المستخدم يعتقد أن شاشة الجهاز كانت مغلقة ، وفي الوقت نفسه كان قادرًا على سرقة المعلومات الحساسة ، بما في ذلك رموز الوصول إلى التطبيقات المصرفية أو محتوى مدير كلمات المرور أو مفاتيح تطبيقات العملة المشفرة.

وفقًا للباحثين المتخصصين في الأمن السيبراني في Threat Fabric ، فإن التطبيقات المصابة بالبرامج الضارة تجاوزت 50000 تثبيت ، وتم توزيعها من خلال متجر  غوغل بلاي . لذلك ، كان بإمكان حصان طروادة هذا التهرب من أنظمة الكشف عن التهديدات في Google Play Protect.

إن حصان طروادة هذا الذي يحمل إسم Octo Android ، المستند إلى البرامج الضارة المعروفة بالفعل للباحثين ، قادر على تنفيذ هجمات ODFاحتيالية على الجهاز   ، وهو أحد أكثر أنواع التهديدات خطورة وتكتمًا.

بعد تنزيل أحد التطبيقات المصابة بهذا الفيروس  وتشغيلها لأول مرة ، يستفيد حصان طروادة من أذونات الوصول للتحكم في جهاز الضحية. بهذه الطريقة ، تكون قادرة على بث محتوى الشاشة مباشرة إلى مركز تحكم المهاجم. بالإضافة إلى ذلك ، تعمل البرامج الضارة على كتم الإشعارات وتغميق الشاشة تمامًا ، لذلك يعتقد المستخدم أن الشاشة مغلقة والجهاز نائم.

ومع ذلك ، في هذه المرحلة ، يبدأ البرنامج الضار في العمل ، ويقوم بتنفيذ جميع أنواع الإجراءات من نسخ النص ولصقه ، والتمرير ، وفتح التطبيقات والقوائم ، وما إلى ذلك. لسرقة جميع أنواع المعلومات الحساسة ، بما في ذلك كلمات المرور وبيانات الوصول إلى الكيانات المصرفية والرسائل الخاصة وغير ذلك الكثير.

اكتشف الباحثون البرمجيات الخبيثة في تطبيقات وصفحات ويب مختلفة موجودة في غوغل بلاي . تشمل أسماء التطبيقات المصابة Fast Cleaner 2021 و Pocket Screencaster حيث يتم توزيع التطبيقات المصابة عبر متجر التطبيقات. تم اكتشاف نفس البرامج الضارة أيضًا في التطبيقات المزيفة من البنوك الشهيرة في مختلف البلدان ، والتي يتم توزيعها من خلال مواقع الويب التابعة لجهات خارجية.