امنیت

تجارت الکترونیک

فناوری اطلاعات

January 18, 2020
11:26 شنبه، 28ام دیماه 1398
کد خبر: 108054

هشدار بدافزار خطرناک بانکی و سارق پیامک‌ها

 
تروجان موبایلی فیک‌توکن با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است.
 
 تروجان‌ها، به عنوان یکی از خانواده‌های بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتی‌ها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد می‌شوند. این نوع بدافزارها با نفوذ به رایانه‌های شخصی، اغلب از حفره‌های نرم‌افزاری برای انتقال به سیستم هدف استفاده می‌کنند و در فضای تلفن همراه، تروجان‌ها ممکن است از طریق برنامه‌های مخرب نصب، همراه با نرم‌افزارهایی با ظاهر غیرقانونی بسته‌بندی و یا به‌طور مستقیم از طریق فایل‌های APK نصب شوند.
 
تروجان‌های موبایلی، به‌دلیل دستیابی به کدهای احرازهویت دومرحله‌ای و پیامک‌های تایید، نیاز به دسترسی به بخش  پیامک دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان می‌تواند باعث تحمیل هزینه اضافی به قربانی شود. بسیاری از توسعه‌دهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگی‌ها از طریق آیکون‌های پنهان، مبهم‌سازی و جعل انجام می‌دهد.
 
همچنین یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.
 
شناسایی یک تروجان خطرناک بانکی
 
در این راستا مرکز مدیریت راهبردی افتا، از شناسایی یک تروجان خبر داده که با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجان بانکی فیک‌توکن (Faketoken) یکی از تروجان‌های موبایلی فعال از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناک‌ترین تروجان‌های بانکی شناخته می‌شود. این بدافزار درگذشته به همراه تروجان‌های دسکتاپی یافت می‌شد که برای سرقت اطلاعات احرازهویت، تلاش برای پرداخت وجه از حساب قربانی و سرقت گذرواژه‌های یک‌بار مصرف، به سیستم قربانی نفوذ می‌کرد.
 
بدافزار فیک‌توکن در نسخه جدید خود، می‌تواند بدون وابستگی به سایر تروجان‌ها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود وادار کند. درصورتی که فیک‌توکن به یک دستگاه تلفن همراه با سیستم‌عامل اندروید آسیب‌پذیر منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاری فایل‌ها و تقاضای باج خواهد بود.
 
این تروجان علاوه بر آنکه تهدید جدی بانکی به حساب می‌رود، بر سرقت اطلاعات و دریافت باج متمرکز است و همچنین به بخش پیامک تلفن همراه نیز دسترسی‌ می‌یابد. اسکن‌های اخیر نشان می‌دهد بیش از ۵۰۰۰ دستگاه آلوده به فیک‌توکن در حال ارسال پیام‌های متنی گسترده هستند، بی‌آنکه دارندگان آن تلفن‌های همراه از این موضوع مطلع باشند. پژوهشگران کسپرسکی بدافزار فیک‌توکن را یک بدافزار تمام‌عیار تلقی می‌کنند.
 
کارشناسان معاونت بررسی مرکز افتا از دارندگان تلفن‌های اندرویدی همراه، خواسته‌اند به هیچ وجه برنامه‌های موبایل را از فروشگاه‌های غیررسمی و منابع نامعتبر نصب نکنند و همچنین از کلیک کردن لینک‌های مشکوک در پیام‌ها خودداری کنند تا تلفن‌های همراه آنان به این بدافزار آلوده نشود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.