امنیت

تلفن همراه

فناوری اطلاعات

گوشی

February 28, 2014
19:27 جمعه، 9ام اسفندماه 1392
کد خبر: 61118

انتشار کد یک تروجان بانکداری اندروید دردسرساز شد

محققان بر این باور هستند که انتشار عمومی کد منبع تروجان بانکداری تلفن همراه اندروید باعث می‌شود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده‌ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی کنند.
 
کد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فروم های زیر زمینی منتشر شد. این برنامه مخرب که محققان RSA آن را iBanking نامیدند، می تواند از مکانیزم های امنیتی مبتنی بر تلفن همراه که توسط سایت های بانکی استفاده می شود، عبور کند.
 
بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار می دهند می‌توانند متنی را درون بسته‌های نشست مرورگر وارد کنند. این قابلیت برای نمایش فرم های وب جعلی روی سایت های بانکی استفاده می شود و از این طریق مهاجمان می توانند اعتبارنامه های ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند.
 
بسیاری از بانک ها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانسته‌اند تا حدودی جلوی نفوذ این حملات را بگیرند. سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار می کند.
 
محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML روی سایت های بانکی، توزیع می شود. این بدافزار می تواند تماس ها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت کند و داده هایی مانند لاگ تاریخچه تماس ها و دفرتچه تلفن را به سرقت ببرد.
 
همچنین این بدافزار می‌تواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را روی هر دستگاه آلوده شده منتشر کند. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است.
 
با توجه به نشت کد منبع این تروجان این احتمال می‌رود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران توصیه می شود تا برای کاهش خطر این گونه حملات از راه حل های تایید هویت قوی تری مانند راه حل های بیومتریکی استفاده کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.