تروجان موبایلی فیکتوکن با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است.
تروجانها، به عنوان یکی از خانوادههای بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتیها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد میشوند. این نوع بدافزارها با نفوذ به رایانههای شخصی، اغلب از حفرههای نرمافزاری برای انتقال به سیستم هدف استفاده میکنند و در فضای تلفن همراه، تروجانها ممکن است از طریق برنامههای مخرب نصب، همراه با نرمافزارهایی با ظاهر غیرقانونی بستهبندی و یا بهطور مستقیم از طریق فایلهای APK نصب شوند.
تروجانهای موبایلی، بهدلیل دستیابی به کدهای احرازهویت دومرحلهای و پیامکهای تایید، نیاز به دسترسی به بخش پیامک دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان میتواند باعث تحمیل هزینه اضافی به قربانی شود. بسیاری از توسعهدهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگیها از طریق آیکونهای پنهان، مبهمسازی و جعل انجام میدهد.
همچنین یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
شناسایی یک تروجان خطرناک بانکی
در این راستا مرکز مدیریت راهبردی افتا، از شناسایی یک تروجان خبر داده که با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجان بانکی فیکتوکن (Faketoken) یکی از تروجانهای موبایلی فعال از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناکترین تروجانهای بانکی شناخته میشود. این بدافزار درگذشته به همراه تروجانهای دسکتاپی یافت میشد که برای سرقت اطلاعات احرازهویت، تلاش برای پرداخت وجه از حساب قربانی و سرقت گذرواژههای یکبار مصرف، به سیستم قربانی نفوذ میکرد.
بدافزار فیکتوکن در نسخه جدید خود، میتواند بدون وابستگی به سایر تروجانها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود وادار کند. درصورتی که فیکتوکن به یک دستگاه تلفن همراه با سیستمعامل اندروید آسیبپذیر منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاری فایلها و تقاضای باج خواهد بود.
این تروجان علاوه بر آنکه تهدید جدی بانکی به حساب میرود، بر سرقت اطلاعات و دریافت باج متمرکز است و همچنین به بخش پیامک تلفن همراه نیز دسترسی مییابد. اسکنهای اخیر نشان میدهد بیش از ۵۰۰۰ دستگاه آلوده به فیکتوکن در حال ارسال پیامهای متنی گسترده هستند، بیآنکه دارندگان آن تلفنهای همراه از این موضوع مطلع باشند. پژوهشگران کسپرسکی بدافزار فیکتوکن را یک بدافزار تمامعیار تلقی میکنند.
کارشناسان معاونت بررسی مرکز افتا از دارندگان تلفنهای اندرویدی همراه، خواستهاند به هیچ وجه برنامههای موبایل را از فروشگاههای غیررسمی و منابع نامعتبر نصب نکنند و همچنین از کلیک کردن لینکهای مشکوک در پیامها خودداری کنند تا تلفنهای همراه آنان به این بدافزار آلوده نشود.