تسلط الأضواء هذا الأسبوع في 2 أكتوبر، وهي برامج ضارة جديدة تتظاهر بأنها تطبيقات شائعة مثل NordVPN و Google Chrome. لا تقلق، لدينا المعلومات الداخلية حول كيفية عملها، والأهم من ذلك، كيفية حماية نفسك.
ما هو أكتوبر 2؟
Octo2 هو الأحدث في سلسلة طويلة من أحصنة طروادة المصرفية التي تعمل بنظام Android. بدأت باسم ExoBot في عام 2016، وتطورت إلى ExoCompact، ثم Octo في عام 2022. الآن، أصبح Octo2 هنا، وهو أكثر تقدمًا مع ميزات مثل الاستقرار الأفضل، والتهرب المحسن من الاكتشاف، وخوارزمية إنشاء المجال المبتكرة (DGA) للاتصال السلس مع وحدات التحكم الخاصة به.
كيف ينتشر: تطبيقات وهمية
يقوم المتسللون الذين يقفون وراء Octo2 بتوزيع تطبيقات مزيفة تبدو وكأنها حقيقية - NordVPN وجوجل كروم وحتى تطبيق يسمى «Europe Enterprise». تخدع هذه التطبيقات المزيفة المستخدمين لتنزيل برامج ضارة على أجهزة Android الخاصة بهم. وهم يستخدمون خدمة تسمى Zombider للتسلل عبر عمليات التحقق من أمان Android.
ماذا تفعل: عملية الهجوم
بمجرد تثبيت أحد هذه التطبيقات المزيفة، يبدأ Octo2 في العمل:
• الإدخال المقنع: تعتقد أنك تقوم بتنزيل تطبيق شرعي، ولكنك في الواقع تدعو البرامج الضارة إلى هاتفك.
• الاختباء في مشهد عادي: تقوم البرامج الضارة بفك تشفير نفسها وتحميل المكتبات المخفية لتجنب اكتشافها.
• التحكم عن بعد: يمكن للمهاجمين التحكم في جهازك واعتراض الرسائل القصيرة وقفل الشاشات وكتم صوت هاتفك وحتى الاستيلاء على تطبيقاتك المصرفية دون أن تلاحظ ذلك.
• التكتيكات المخادعة: يمكن لـ Octo2 حظر الإشعارات من تطبيقات معينة، مما يجعلك غير مدرك للنشاط المشبوه. بالإضافة إلى ذلك، فإنه يستخدم وضع «SHIT_QUALITY» منخفض البيانات (نعم، حقًا) للبقاء على اتصال حتى على الإنترنت البطيء، ويقوم نظام DGA الخاص به بالتبديل بين الخوادم لتجنب التتبع.
كيف تحمي نفسك
لا تدع Octo2 يفاجئك. فيما يلي عرض للبقاء آمنًا:
• التمسك بمتاجر التطبيقات الرسمية: قم بتنزيل التطبيقات فقط من مصادر موثوقة مثل Google Play. متاجر الطرف الثالث هي نقاط ساخنة للبرامج الضارة.
• تمكين المصادقة متعددة العوامل (MFA): أضف أمانًا إضافيًا إلى حساباتك في حالة حصول شخص ما على كلمة المرور الخاصة بك.
• التحقق من أذونات التطبيق: إذا كان تطبيق VPN يريد الوصول إلى رسائلك أو الميكروفون، فاحذر.
• حافظ على تحديث البرامج: البرامج القديمة هي منجم ذهب للقراصنة. حافظ على تحديث جهازك وتطبيقاتك.
• استخدم أدوات مكافحة البرامج الضارة: يمكن لتطبيقات أمان الأجهزة المحمولة الموثوقة البحث عن البرامج الضارة وتنبيهك إلى أي تهديدات.
• كن حذرًا مع الروابط: تجنب النقر على الروابط المشبوهة. حيل التصيد الاحتيالي هي إحدى طرق انتشار Octob2.
ابق يقظًا
Octo2 ذكي ويتطور بسرعة، ولكن يمكنك البقاء في المقدمة من خلال توخي الحذر واتخاذ الخطوات الصحيحة. لا تدع ذلك يفاجئك - ابق آمنًا!
.png)
.png)