يضيف معزز الأمان من Android منافسًا جديدًا إلى فئة البرامج الضارة الخاصة به: Octo، وهو برنامج تدخلي تم اكتشافه حديثًا يمكن تضمينه في أي متجر Google Play للتحكم في الجهاز في أي وقت دون علم المستخدم.
بمجرد الإصابة، يتحكم المهاجمون في الهاتف، مثل سرقة كلمات المرور من التطبيقات المصرفية المختلفة التي قام المستخدم بتثبيتها عند دخولها.
واحدة من المزايا العظيمة لنظام Android هي أن هناك العديد من الخيارات الموجودة عند تثبيت تطبيقات جديدة، والتي تصبح أيضًا عيبًا: بسبب هذه الحرية، هناك خطر أكبر لتثبيت البرامج التي لا لها غرض جيد.
إنه شيء يظهر كل أسبوع تقريبًا حيث تظهر برامج ضارة جديدة. آخر واحد له اسم: Octo.
قد تمر Octo دون أن يلاحظها أحد كتحديث في أحد التطبيقات. وإذا أدخلت هاتفًا، فإنه يفتح الباب أمام المهاجمين للقيام بكل ما يريدون به.
كشفت الأبحاث التي أجرتها شركة الأمن Threat Fabric كيف أن هذه البرامج الضارة الجديدة، وهي نوع من الروبوتات، قادرة على اختراق التطبيقات دون أن يكتشفها النظام. يعد تشغيله التلقائي عن طريق تعطيل Google Play Protect أحد إجراءات الهجوم الأولى.
ثم تراكبت التطبيقات لتسجيل ضغطات المفاتيح، وفتح نافذة على الهاتف وتمكين التفاعل عن بعد. كل ما لا يمكن للمستخدم ملاحظته.
Octo، الاسم الذي أعطاه المطور للبرامج الضارة، هو جزء من عائلة ExoBot، وهو نوع من البرامج الضارة التي تطورت منذ تطورها في عام 2016.
مع دمج Octo في التطبيقات المستخدمة كخطاف، تفتح البرامج الضارة جلسة VNC (حوسبة الشبكة الافتراضية) مع لوحة الهجوم لدفق الشاشة؛ أثناء استخدام أدوات إمكانية الوصول إلى التقاط ومحاكاة اللمسات لوحة.
نظرًا لأن Octo يتداخل مع بقية التطبيقات دون أن يلاحظ المستخدم، يمكن للمهاجم مراقبة كيفية إدخال كلمات المرور للتطبيقات المصرفية عن بُعد.
يمكنك أيضًا تتبع رموز الرسائل القصيرة للتحقق من خطوتين وعرض جهات اتصال whatsapp والمعلومات الخاصة الأخرى.
يدعي التهديد Fabric أن Octo قد تم استغلاله في مجموعة متنوعة من التطبيقات، بعضها على Google Play. ويهدف إلى خرق أمان معظم التطبيقات المصرفية، وهو مؤشر على المخاطر الهائلة للبرامج الضارة.
كيفية الوصول إلى الوضع الآمن لحذف تطبيقات التجسس المشبوهة على Android
عند إعادة تشغيل الهاتف في الوضع الآمن، يتم تعطيل جميع تطبيقات الطرف الثالث ويسمح لك بحذف التطبيقات التي لا يمكن حذفها بطريقة أخرى. وتجدر الإشارة إلى أن هذا لن يعمل إذا كان البرنامج الضار لديه وصول الجذر إلى النظام.
للبدء في الوضع الآمن، يجب عليك الضغط على زر إيقاف التشغيل حتى يظهر هذا البديل. في بعض الطرز، عند الضغط على زر إيقاف التشغيل، يظهر خيار إيقاف التشغيل ويجب عليك الضغط عليه مرة أخرى حتى تظهر وسيلة إيضاح الوضع الآمن ثم النقر فوق هذا الخيار مرة أخرى.
ثم يجب أن تذهب إلى الإعدادات وهناك إدخال التطبيقات. سترى قائمة بجميع تطبيقات التنزيل. يجب عليك التحقق مما إذا وجدت اسمًا غريبًا أو أنك لا تتذكر تنزيله وحذفه.
قبل القيام بذلك، يجب عليك إجراء بحث لمعرفة ما تتم إزالته من الجهاز وتجنب إلغاء تثبيت أي برنامج مفيد يمكن أن يؤثر على أدائه السليم.
في حالة وجود أي شك لا يمكن إزالته، انتقل إلى الإعدادات أو الإعدادات/القفل والأمان/إعدادات الأمان الأخيرية/إدارة الأجهزة. هناك يجب عليك تعطيل الوصول إلى البرنامج المشبوه.
في حالة عدم نجاح أي من هذا، يمكنك اللجوء إلى عمل نسخة من جميع معلومات الهاتف وإجراء إعادة ضبط المصنع ضمن قائمة الإعدادات.
استمر في القراءة
لم تعد عناوين PS3 و PS Vita قابلة للتشغيل على أي وحدة تحكم Sony.