كيفية منع Octo Malware من الوصول عن بعد إلى جهاز Android

صورة للمقال بعنوان كيفية منع Octo Malware من الوصول عن بعد إلى جهاز Android
الصورة: ymgerman (Shutterstock)

هناك سلالة جديدة من البرامج الضارة تنتشر حول الإنترنت ، وتتطلع إلى التحكم في جهاز Android الخاص بك. بمجرد التثبيت ، يمكن لـ “Octo” ، كما يطلق عليه بالعامية ، رؤية شاشتك عن بُعد والتحكم في جهازك ، كل ذلك دون علمك. دعنا نفحص من أين جاء Octo وكيف يعمل وكيف يمكنك تجنبه.

إعلان

ما هو Octo؟

كان ThreatFabric هو المنفذ الأول لـ اكتشاف والإبلاغ عن أكتوبر، الذي وجد السلالة كتطور لعائلة Exobot من البرامج الضارة. منذ عام 2016 ، تستهدف برامج Exobot الضارة النشاط المصرفي بشكل أساسي ، وقد تطورت إلى سلالات مختلفة بمرور الوقت. الآن ، حددت ThreatFabric سلالة أطلق عليها اسم ExobotCompact.D: على الشبكة المظلمة ، ومع ذلك ، يشار إلى البرنامج الضار باسم “Octo”.

يحاول العديد من المتسللين اقتحام حساباتك من أجهزتهم الشخصية ، عن طريق التصيد الاحتيالي للحصول على معلومات تسجيل الدخول الخاصة بك ، بالإضافة إلى رموز MFA الخاصة بك. ومع ذلك ، يسمح Octo للممثلين السيئين بالوصول عن بعد إلى هاتف Android الخاص بك ، فيما يسمى الاحتيال على الجهاز (ODF). ODF خطير للغاية ، لأن النشاط لا يحدث من مكان آخر في العالم ، ولكن من الجهاز تتوقعه حساباتك وشبكاتك.

كيف يعمل Octo؟

يتولى Octo وظيفة MediaProject في Android من أجل بث نشاط هاتفك الذكي عن بُعد. على الرغم من أنه ليس بثًا مباشرًا مثاليًا (يتم تشغيل الفيديو حوالي إطار واحد في الثانية) ، إلا أنه سريع جدًا بالنسبة للقراصنة لمعرفة ما يفعلونه على جهازك. من أجل فعل أي شيء فعليًا ، على الرغم من ذلك ، سيستخدمون Octo بعد ذلك لتولي AccessibilityService.

قد تحصل G / O Media على عمولة[[“CommerceInsetMobile”,”Click”,”https://lifehacker.com/how-to-stop-octo-malware-from-remotely-accessing-your-a-1848789228″]و[“ns:unique”,”CommerceInsetMobile”,”Click”,”https://lifehacker.com/how-to-stop-octo-malware-from-remotely-accessing-your-a-1848789228″]و[“Embedded Url”,”CommerceInsetMobile”,”https://www.amazon.com/dp/B08C6XGP4F?asc_campaign=InlineMobile&asc_refurl=https://lifehacker.com/how-to-stop-octo-malware-from-remotely-accessing-your-a-1848789228&asc_source=&linkCode=ogi&psc=1&smid=ATVPDKIKX0DER&tag=lifehackeramzn-20&th=1″,{“metric25”:1}]]’href = “https://www.amazon.com/dp/B08C6XGP4F؟asc_campaign=InlineMobile&asc_refurl=https://lifehacker.com/how-to-stop-octo-malware-from-remotely-accessing-your-a -1848789228 & asc_source = & linkCode = ogi & psc = 1 & smid = ATVPDKIKX0DER & tag = lifehackeramzn-20 & th = 1 “data-linktype =”[t|mod-all” target=”_blank” rel=”nofollow”>Shark Ion Robot Vacuum23% OffShark Ion Robot Vacuum

Keep it clean
Features three different brush types, learns the layout of your home to avoid getting stuck and damaging things, and can be controlled via an app on your phone.

Buy for $176 at Amazon

You won’t see any of this happening, however, because Octo employs a black overlay on your screen, in addition to silencing any notifications you may receive: From your perspective, your phone appears shut off, but to hackers, it’s open season on your Android device.

From here, hackers can perform an assortment of tasks remotely on your device, including taps, gestures, entering text, pasting text, long-clicks, and scrolling, among other commands. On top of that, a hacker doesn’t even need to do these things themself: Rather, they can simply “tell” the malware what they want it to do, and the malware will perform tasks automatically. You can imagine, then, the potential scale of fraud is widened considerably, since it doesn’t require a human to sit there and go through the steps one-by-one.

Advertisement

Octo can do a lot once it’s on your device. It can act as a keylogger, reporting on every action you make on your device, including your lock pattern or PIN, URLs you visit, and any taps you make on your screen. In addition, it can scrape your contacts lists, intercept your SMSs, and record and control your phone calls. The author of Octo even made it more difficult to discover by writing their own code for hiding the identity of the malware.

How does Octo get on your Android phone?

Like many malware infections, compromised apps are a major vehicle for installation. According to ThreatFabric, the app “Fast Cleaner” was found to contain Octo in addition to other malware types, and was downloaded over 50,000 times before Google removed it from the Play Store. The app primarily targeted users of European banks, and installed Octo by convincing the users to install a “browser update.” Other affected apps include a screen recorder called “Pocket Screencaster,” as well as suite of fake banking apps designed to trick users of the real banks into downloading them.

Advertisement

The secret to steering clear of Octo, then, is to employ excellent cybersecurity practices on your Android device at all times. Never download an app from the Play Store without thoroughly vetting it first. While Google’s rejection system is certainly better than it used to be, compromised apps make it through all the time.

Next, be extremely wary of apps that ask you to download a separate app, or to install an update from their link, not the Play Store. Legitimate apps want you to use their app, not to follow a sketchy link to download some other app. Similarly, your apps will receive updates from the Play Store, not the app’s proprietary update site. These methods are classic malware installation tactics, and you can avoid them by simply being thoughtful about the actions you take on Android.

Advertisement

If you’re concerned you might have installed malware, you can use a trusted service مثل MalwareBytes لفحص جهازك بحثًا عن البرامج الضارة. إذا كنت بحاجة إلى أن تصبح نوويًا ، فيمكن لإعادة ضبط المصنع القضاء على أي برامج ضارة وتثبيت إصدار جديد من Android على هاتفك. طالما أنك مهتم بالتطبيقات والروابط التي تتفاعل معها على أجهزتك ، يجب أن تكون في طريقك لتجنب Octo والبرامج الضارة الأخرى مثله.

[[دليل توم]

إعلان

لا يوجد اعجابات