📱 2022-04-09 23:34:00 – Paris/Fransa.
Bu yeni Trojan hakerlərə fırıldaqçılıq etmək üçün cihazınızdan istifadə etməyə icazə verə bilər
Zərərli proqramların həyat dövrü ilə bağlı maraqlı məqamlardan biri zərərli kod paketlərinin zamanla necə təkamül etməsidir. Bunlar işləyən bir şeyi ələ keçirən və sonra onu təkmilləşdirən və ya genişləndirən təhlükə aktyorlarıdır. Bir nümunə, ilk dəfə 2016-cı ildə ortaya çıxan Exobot adlı bir bank zərərli proqram növüdür. O, 2018-ci ilə qədər bir çox ölkədə istifadəçiləri ovladı, bir neçə əlavə alt növə malik Uzaqdan Giriş Trojanı (RAT) olan ExobotCompact-a çevrildi. Və bu yaxınlarda kibertəhlükəsizlik tədqiqatçıları əsasən Exobot-dan təkamül edən, lakin daha aldadıcı xüsusiyyətlərə malik olan yeni RAT Octo-nu kəşf etdilər, məsələn, Troyanın telefonunuzu fırıldaqçılıq üçün vasitəyə çevirdiyi halda öz fəaliyyətini gizlətməyə imkan verən.
GÜNÜN ANDROIDPOLİS VİDEOSU
Bleeping Computer sayəsində biz bilirik ki, Threat Fabric-dəki kibertəhlükəsizlik tədqiqatçıları Octo haqqında qaranlıq internetdə sorğuları görərək eşitdilər. Threat Fabric aşkar etdi ki, Octo-nun ExobotCompact ilə çoxlu ortaq cəhətləri var, o cümlədən zərərli proqram təminatının tərsinə çevrilməsinin qarşısını almaq üçün tədbirlər və Google Play Store-da zahirən günahsız kimi görünən proqramda gizlənməyi asanlaşdıran kodlaşdırma, həmçinin söndürmə hiyləsi. Endirərkən Google Protect. Threat Fabric-ə görə, Octo-nu fərqləndirən On-Device Fraud (ODF) funksionallığıdır. ODF zərərli proqram ekosferası üçün yeni olmasa da, Octo-nu Exobot ailəsinin qalan zərərli proqramlarından fərqləndirən qəribəlikdir.
ODF-ni işə salmaq üçün Octo Əlçatımlılıq Xidmətindən gizlicə girir və təhlükəyə məruz qalmış telefondan hər saniyə yenilənən təcavüzkarın komanda və idarəetmə serverlərinə canlı yayımın məbləğini təyin edir. Sonra qara ekrandan istifadə edir və günahsız istifadəçidən nə etdiyini gizlətmək üçün bildirişləri söndürür. Beləliklə, əsasən, cihazınız söndürülmüş kimi görünür, lakin ekran boş olarkən zərərli proqram şənlik təşkil edir və sürüşdürmə, toxunma, mətn göndərmə, kəsmə və yapışdırma kimi bir sıra tapşırıqları yerinə yetirir. Octo həmçinin sındırılmış istifadəçinin cihaza daxil etdiyi hər şeyi (PIN-lər, sosial təhlükəsizlik nömrələri, OnlyFans mesajları) izləmək üçün keylogging proqramından istifadə edir və xüsusi proqramlar tərəfindən təkan bildirişlərini bloklaya, mətnləri tuta və ya göndərə bilir.
Buna görə də Octo belə çox yönlü zərərli proqram üçün uyğun bir addır. Təcavüzkarların artıq zərərli proqramdan istifadə etdiyi kampaniyalara gəlincə, Threat Fabric Google Play-də Octo üçün “damcı” olan “Fast Cleaner” adlı məsum görünüşlü proqram aşkar etdi. Damcılar, zərərli proqram yüklərini ehtiva edən qanuni qabıqlardır. Hətta reklam etdiklərini də edə bilərlər, amma sonda zəhərli həblərdir. Kibertəhlükəsizlik saytına görə, "Fast Cleaner" sevimli damcı idi, çünki o, Alien və Xenomorph kimi zərərli proqram tatlarını yaymaq üçün də istifadə olunurdu.
Həm Bleeping Computer, həm də Threat Fabric qeyd etdiyi kimi, zərərli proqramlar hər yeni inkişafla daha çox hiyləgər olur və çox faktorlu autentifikasiyadan yayınma kimi xüsusiyyətlər əlavə edir. Tamamilə açıq hiss etmək asandır. Özünüzü və məlumatlarınızı qorumaq üçün diqqətli olmaq vacibdir. Ən son təhlükələrdən xəbərdar olun və cihazınızı ən son təhlükəsizlik yamaları ilə güncəl saxlayın.
Samsung Galaxy Buds360 və Buds Live-a 2 Audio-nu ən son yeniləmə ilə daha yaxşı və ya pis şəkildə gətirir
Daha ətraflı
Müəllif haqqında
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🧐