پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مروری کوتاه بر نرمافزارهای مخرب بانکداری در اندروید
همزمان با افزایش هر چه بیشتر افرادی که از تلفنهای همراه برای انجام امور بانکی، انتقال پول و امور اینچنینی استفاده میکنند، کلاهبردارانی که تروجانهای بانکی را ایجاد میکنند به هدف قرار دادن کاربران تلفن همراه با نرمافزارهای مخرب و تروجانهای بانکی روی آوردهاند.
.
مروری کوتاه بر نرمافزارهای مخرب بانکداری در اندروید
آرماندو اوروزکو درباره تروجانها میگوید: «تروجانهای بانکی با هدف قرار دادن سیستمعاملهای قدیمی موبایل مانند J2ME و Blackberry به موفقیتهای گستردهای دست یافتهاند، اما آنها خواهان پیشرفت و حمله به سیستمعاملهای جدید Android و iOS هستند. در حقیقت تا آنجا که من میدانم، هیچ تروجان بانکی تاکنون برای سکوی iOS کشف نشده، که به احتمال زیاد دلیل آن سخت بودن ارسال نرمافزار مخرب به فروشگاه برنامههای اپل است. این در حالیست که نرمافزارهای مخرب اندرویدی روی کلاهبرداریهای اساماسی متمرکز شدهاند.ZitMo ،SpitMo و CitMo از خانواده موبایل Zeus، SpyEye و Citadel سه تروجان بانکی غیر معروفند هستند که در ویندوز موثر واقع شدهاند. همه این تروجانها توانستهاند تحرکاتی در اندروید داشته و موفقیتهایی نیز به دست آوردند.»
.
تروجانها چگونه عمل میکنند؟
عملکرد تروجانها بدین صورت است که با متوقف کردن پیامکی که حاوی mTAN ( شماره احراز هویت تراکنش موبایل که یک راه اضافی برای اطمینان از امنیت تراکنشهای بانکی آنلاین کاربران) و ارسال آنها به سرورهای راه دور برای رخنهگران، به رخنهگران کمک میکنند تا از آنها برای جعل هویت قربانیان و سو بهرهوری از حسابهای آنها استفاده کنند. Zimto با جا زدن خود به عنوان یک راه حل امنیتی برای اندروید شناخته شده، و در تعامل با تروجانهای ویندوزی که قادر به ارسال یه فرم اضافی در طول تراکنش بانکی کاربر و درخواست ار قربانیان برای به اشتراکگذاری شماره تلفن همراه و مدل گوشی خود هستند، کار میکند. SpitMo و CitMo به شیوهی بسیار مشابهی عمل میکنند. نسخه موبایل Hesperbot اخیرا به این گروه اضافه شده است. این نرمافزار مخرب با ایمیلهای فیشنیگ گسترش میباید. این تروجان برای حمله به دستگاههای اندرویدی است اما دستگاههای سیمبیان و بلکبری را نیز مورد حمله قرار میدهد.
نرمافزارهای مخرب کامپیوترهای رومیزی (PC) قابلیت عمل همچون کیلاگر را دارند، میتوانند اسکرینشات بگیرند، دوربینهای گوشی را وادار به دریافت فیلم کنند و پروکسیهای راه دور را نصب کنند. آنها همچنین میتوانند شماره موبایل قربانیان را بگیرند و بنابراین میتوانند محتوای تروجان موبایل را از طریق ارسال لینک در اساماس به قربانیان برسانند.
.
Perkel چیست؟
Perkel یک نرمافزار مخرب دیگر است که کاربران اندروید را هدف قرار داده است. نسخه PC این نرمافزار مخرب همچون Hesperbotها عمل میکند با این تفاوت که از کاربران میخواهد گواهینامه امنیتی نصب کنند و پس از آن شماره تلفنهمراه آنها را درخواست میکند. اطلاعات موبایل از طریق پیامک ارسال میشود. نکته جالب توجهی که محققان به آن اشاره میکنند آن است که گواهینامههای دیجیتال نرمافزارهای مخرب Parkel طوری طراحی شدهاند که به نظر بیاید برنامه توسط یک شرکت امنیتی امریکایی ساخته شده. اوروزکو میگوید: «این نیز مبین آن است که محیط اندروید چقدر باز است که هر کس میتواند نرمافزار خود را بدون هیچ تصدیقی اعلان کند. به خاطر داشته باشید هنگام استفاده از نرمافزارهای بانکداری موبایل احتیاط کنید و از دسترسی به حسابهای بانکی خود از طریق دستگاههای ناامن یا شبکههای عمومی خودداری کنید. اگر از اینکه برنامهای از طرف بانک شماست اطمینان حاصل نکردهاید، خیلی سخت نخواهد بود که قبل از نصب آن را بررسی کنید.»
منبع: اطلاعرسانی اخبار امنیتی فناوری اطلاعات
