info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

تروجان اندرویدی به دنبال اطلاعات کارت بانکی

خلاصه: یک تروجان اندرویدی نه چندان معتبر که به تازگی قابلیت باج‌افزاری نیز به امکانات آن افزوده شده است در اقدامی جدید برای سرقت اطلاعات بانکی از نرم‌افزار‌هایی مانند رزرو و یا تاکسی اینترنتی که اطلاعات بانکی را برای پرداخت نیاز دارند جاسوسی کرده تا بتواند اطلاعات بانکی را سرقت کند.

 

محققان امنیتی شرکت کسپراسکی نسخه جدیدی از تروجان اندرویدی با نام Faketoken را کشف نمودند که قابلیت‌هایی از قبیل تشخیص و ضبط تماس‌های ورودی و نشان دادن صفحه‌ای جعلی روی برنامه‌های تاکسی اینترنتی برای سرقت اطلاعات بانکی به آن افزوده شده است. این بدافزار با استفاده از پیامک‌های انبوه که کاربران را تشویق به دانلود یک فایل تصویر که در واقع آلوده به بدافزار است انتشار یافته است.

زمانی که بدافزار دانلود می‌شود، قسمت‌های مختلف مورد نیاز و فایل‌های خود را نصب می‌کند و برای مخفی ماندن از دید کاربر آیکون برنامه را مخفی می‌کند. پس از آن شروع به مانیتور کردن همه  چیز از قبیل همه تماس‌ها و همه برنامه‌هایی که باز می‌شوند می‌کند.

زمانی که تماسی از شماره‌های مشخص انجام می‌شود، بدافزار اقدام به ضبط تماس کرده و تماس ضبط شده را به سرور تحت مدیریت مهاجم ارسال می‌کند.

علاوه بر این Faketoken بررسی می‌کند که کاربر از چه برنامه‌ای استفاده می‌کند و اگر شبیه‌ساز آن برنامه را در اختیار داشت آن را روی برنامه اصلی اجرا می‌کند تا کاربر ناخوداگاه از برنامه شبیه‌سازی شده توسط بدافزار استفاده نماید.

برای این منظور بدافزار از قابلیتی استفاده می‌کند که بسیاری از برنامه‌های قانونی برای نشان دادن پیام‌های خود بالاتر از برنامه‌های در حال اجرا از آن استفاده می‌کنند.

رابط کاربری جعلی که روی برنامه اجرا می‌شود اطلاعات قربانی از جمله اطلاعات کارت بانکی آن را ذخیره کرده تا بعدا از آن‌ها سو استفاده کند. این بدافزار برای برنامه‌های Android Pay، Google Play Store، برنامه‌های پرداخت مجوز طرح ترافیک، برنامه‌های رزرو پرواز و هتل و تاکسی اینترنتی صفحات کاربری شبیه سازی شده برای سرقت اطلاعات کاربران ایجاد نموده است.

بعضی از این پرداخت‌ها نیاز به تایید پیامکی توسط کاربر دارند. بدین منظور بدافزار پیامک‌های ورودی به تلفن همراه را به سرقت برده و به سرور کنترل و فرمان بدافزار ارسال می‌نماید.

با توجه به اینکه این صفحات به زبان روسی درست شده‌اند می‌توان گفت هدف بدافزار کاربران روسی بوده‌اند.

برای جلوگیری از آلوده شدن به ابن تروجان و دیگر بدافزار‌های اندرویدی لازم است که کاربران در نصب برنامه‌های مورد نیاز خود نکات امنیتی را رعایت کنند. کاربران باید برنامه‌های مورد نیاز خود را از منابع معتبر و ترجیحا فروشگاه رسمی گوگل پلی تهیه کنند. همچنین به اجازه‌هایی که یک برنامه درخواست می‌کند باید متناسب با کارایی برنامه باشد. داشتن یک آنتی‌ویروس نیز می‌تواند به حفظ امنیت تفلن همراه کاربران کمک کند.

مطالب مرتبط

تحت نظارت وف ایرانی