"Octo" יכול לראות מרחוק את המסך שלך ולשלוט במכשיר שלך.
קרדיט: ymgerman - Shutterstock
יש זן חדש של תוכנות זדוניות שמרחפות באינטרנט, והוא מחפש לשלוט במכשיר האנדרואיד שלך. לאחר ההתקנה, "Octo", כפי שהוא מכונה בשפה הרווחת, יכול לראות מרחוק את המסך שלך וגם לשלוט במכשיר שלך, הכל בלי שתדע. בואו נבדוק מאיפה הגיע Octo, איך זה עובד ואיך אפשר להימנע מזה.
מה זה אוקטו?
ThreatFabric היה השקע הראשון אליולגלות ולדווח על Octo, שמצא את הזן כהתפתחות של משפחת Exobot של תוכנות זדוניות. מאז 2016, תוכנות זדוניות של Exobot מתמקדות בעיקר בפעילות הבנקאית, והתפתחה לזנים שונים עם הזמן. כעת, ThreatFabric זיהתה זן שהוא מכנה ExobotCompact.D: ברשת האפלה, לעומת זאת, התוכנה הזדונית מכונה "Octo".
האקרים רבים מנסים לפרוץ לחשבונות שלך מהמכשירים האישיים שלהם, על ידי דיוג אחר פרטי ההתחברות שלך, כמו גם קודי ה-MFA שלך. עם זאת, Octo מאפשר לשחקנים גרועים לגשת מרחוק לטלפון האנדרואיד שלך, במה שנקרא הונאה במכשיר (ODF). ODF הוא מסוכן ביותר, מכיוון שהפעילות לא מתרחשת ממקום אחר בעולם, אלא מהמכשיר שהחשבונות והרשתות שלך מצפים לכך.
איך Octo עובד?
Octo משתלט על פונקציית MediaProjection של אנדרואיד על מנת להזרים את הפעילות של הטלפון החכם מרחוק. למרות שזה לא שידור חי מושלם (הסרטון רץ בערך פריים אחד לשנייה), זה די מהר להאקרים לראות מה הם עושים במכשיר שלך. עם זאת, כדי לעשות משהו בפועל, הם ישתמשו ב- Octo כדי להשתלט על AccessibilityService.
עם זאת, לא תראה שום דבר מזה קורה מכיוון ש-Octo משתמשת בשכבת-על שחורה על המסך שלך, בנוסף להשתקת כל ההתראות שאתה עשוי לקבל: מנקודת המבט שלך, הטלפון שלך נראה כבוי, אבל להאקרים, העונה פתוחה ב מכשיר האנדרואיד שלך.
מכאן, האקרים יכולים לבצע מגוון משימות מרחוק במכשיר שלך, כולל הקשות, מחוות, הזנת טקסט, הדבקת טקסט, לחיצות ארוכות וגלילה, בין פקודות אחרות. נוסף על כך, האקר אפילו לא צריך לעשות את הדברים האלה בעצמו: במקום זאת, הם יכולים פשוט "לספר" לתוכנה הזדונית מה הם רוצים שהיא תעשה, והתוכנה הזדונית תבצע משימות באופן אוטומטי. אתה יכול לדמיין, אם כן, קנה המידה הפוטנציאלי של הונאה מתרחב במידה ניכרת, מכיוון שזה לא מצריך אדם לשבת שם ולעבור את השלבים אחד אחד.
Octo יכול לעשות הרבה ברגע שהוא נמצא במכשיר שלך. זה יכול לשמש כ-keylogger, לדווח על כל פעולה שאתה מבצע במכשיר שלך, כולל דפוס הנעילה או ה-PIN שלך, כתובות אתרים שבהן אתה מבקר וכל הקשה שתבצע על המסך. בנוסף, זה יכול לגרד את רשימות אנשי הקשר שלך, ליירט את הודעות ה-SMS שלך, להקליט ולשלוט בשיחות הטלפון שלך. המחבר של Octo אפילו הקשה על הגילוי על ידי כתיבת קוד משלהם להסתרת זהות התוכנה הזדונית.
איך Octo עולה לטלפון האנדרואיד שלך?
כמו זיהומים רבים של תוכנות זדוניות, אפליקציות שנפרצות הן כלי מרכזי להתקנה. לפי ThreatFabric, נמצא שהאפליקציה "Fast Cleaner" מכילה Octo בנוסף לסוגי תוכנות זדוניות אחרות, והורדה למעלה מ-50,000 פעמים לפני שגוגל הסירה אותה מחנות Play. האפליקציה מכוונת בעיקר למשתמשים של בנקים אירופאים, והתקינה את Octo על ידי שכנוע המשתמשים להתקין "עדכון דפדפן". אפליקציות אחרות שנפגעו כוללות מקליט מסך בשם "Pocket Screencaster", כמו גם חבילת אפליקציות בנקאות מזויפות שנועדו להערים על משתמשי הבנקים האמיתיים להוריד אותן.
הסוד להתרחק מאוקטו, אם כן, הוא להפעיל נוהלי אבטחת סייבר מצוינים במכשיר האנדרואיד שלך בכל עת. לעולם אל תוריד אפליקציה מחנות Play מבלי לבדוק אותה ביסודיות תחילה. למרות שמערכת הדחייה של גוגל בהחלט טובה ממה שהייתה, אפליקציות שנפרצות מצליחות לעבור אותה כל הזמן.
הבא, תהיהמְאוֹדנזהר מאפליקציות שמבקשות ממך להוריד אפליקציה נפרדת, או להתקין עדכון מהקישור שלהן, לא מחנות Play. אפליקציות לגיטימיות רוצות שתשתמש באפליקציה שלהן, לא לעקוב אחר קישור משורטט כדי להוריד אפליקציה אחרת. באופן דומה, האפליקציות שלך יקבלו עדכונים מחנות Play, ולא מאתר העדכונים הקנייני של האפליקציה. שיטות אלו הן טקטיקות התקנת תוכנות זדוניות קלאסיות, ותוכל להימנע מהן על ידי התחשבות בפעולות שאתה מבצע באנדרואיד.
אם אתה חושש שאולי התקנת תוכנה זדונית, אתה יכול להשתמש בשירות מהימןכמו MalwareBytesכדי לסרוק את המכשיר שלך לאיתור תוכנות זדוניות. אם אתה צריך לעבור גרעיני, איפוס למפעל יכול למחוק כל תוכנה זדונית ולהתקין גרסה חדשה של אנדרואיד בטלפון שלך. עם זאת, כל עוד אתה מודע ליישומים ולקישורים שאתה מקיים איתם אינטראקציה במכשירים שלך, אתה אמור להיות טוב בדרך להימנע מ- Octo ותוכנות זדוניות אחרות כמותה.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק