امروزه هکرها از ترفندی جدید و درخشان استفاده میکنند تا قربانیان خود را فریب دهند تا آنها تصور کنند دستگاه خاموش شده است، درحالی که آنها در واقع مورد حملهی بدی قرار گرفتهاند که اطلاعات بانکی و موارد دیگر را میدزدد.
اتقاقی که رخ میدهد این است که افراد شرور از راه دور صفحهنمایش قربانی را سیاه میکنند تا فرد تصور کند دستگاه او خاموش شده است و اتفاقاتی که در زیر صفحه در حال وقوع است را مشاهده نکند.
برای بهدست آوردن این توهم، هکرها میتوانند از راه دور، میزان روشنایی صفحهنمایش را به صفر برسانند و با غیرفعال کردن اعلانات، هیچ وقفهای وجود ندارد که به این توهم پایان دهد. بدافزاری که برای اینکار مورد استفاده قرار میگیرد، Octo است که بر روی تلفنهایی که آسیب دیدهاند، تحت پوشش تاریکی مورد استفاده قرار میگیرد و به مهاجمان اجازه میدهد تا پیش از آنکه قربانیان متوجه شوند اتفاق بدی روی گوشی آنها در حال وقوع است، بهسرعت هر کاری که میخواهند را با گوشی فرد قربانیشده انجام دهد.
بر اساس کشفکنندههای کلاهبرداری آنلاین ThreatFabric از طریق نیویورکپست، مهاجمان بد میتواند چیزی را که مشاهده میکنند، به آن ضربه بزنند، آن را کپی کنند و تغییر دهند؛ درست همانند زمانیکه گوشی شما را در دستان خود گرفتهاند. این بدافزار حتی میتواند به هکرها اجازه دهد تا ضربههای QWERTY شما را بررسی کنند. اینکار به آنها اجازه میدهد تا شمارهی پین و رمز عبور شما را دریافت کنند.
تنها اقدام سریعی که این برنامه برای پاکسازی انجام داد، پاک کردن پول قربانیان از حسابهای بانکی آنها بود.
ThreatFabric موفق شده است تا پنج مهاجم بد که از Octo استفاده میکنند را کشف کند. در فوریهی گذشته، کمپینی از برنامهای بهنام Fast Cleaner استفاده کرد. این برنامه که قرار بود گوشی شما را از شر برنامههایی که از آنها استفاده نمیکنی خلاص کند، CPU شما را خنک کند و بسیار موارد دیگر، با پاکسازی خود، حسابهای بانکی قربانیان را که توسط مهاجمان تنظیم شده بود تخلیه کرد. این برنامه بیش از 50000 بار نصب شده بود.
کمپین دیگری نیز بر 70 برنامهی بانکی مجارستانی متمرکز بود. در حالی که کمپین دیگری با استفاده از تعداد کمی از برنامههای بانکی متعلق به سازمانها مالی آلمان و اتریش، به مشتریان حمله کرد. یکی دیگر از اپلیکیشنها پلیاستور نیز با نام Pocket Screencaster قرار بود تا به کاربر اجازه دهد صفحهنمایش گوشی خود را ضبط کنند. این اپلیکیشن که فقط در بریتانیا، لهستان، اسپانیا و پرتغال نصب شده بود، در واقع بهعنوان بخشی از کمپین بدافزار مهاجمان بود. همین مهاجم، قربانیان خود را محبور کرد تا جهت دسترسی به اطلاعات بانکی خود، روی بهروزرسانی جعلی Google Chrome ضربه بزنند.
بههر حال، برای جلوگیری از هک شدن حساب بانکی خود، برنامهها را تنها از توسعهدهندگانی که کاملاََ به آنها اطمینان دارید نصب کنید و همواره بخش نظرات را در فروشگاه Google Play برای پرچمهای قرمز بررسی کنید.