راه پرداخت
رسانه فناوری‌های مالی ایران

مروری کوتاه بر نرم‌افزارهای مخرب بانکداری در اندروید

همزمان با افزایش هر چه بیشتر افرادی که از تلفن‌های همراه برای انجام امور بانکی، انتقال پول و امور اینچنینی استفاده می‌کنند، کلاهبردارانی که تروجان‌های بانکی را ایجاد می‌کنند به هدف قرار دادن کاربران تلفن همراه با نرم‌افزارهای مخرب و تروجان‌های بانکی روی آورده‌اند.

.

مروری کوتاه بر نرم‌افزارهای مخرب بانکداری در اندروید

آرماندو اوروزکو درباره تروجان‌ها می‌گوید: «تروجان‌های بانکی با هدف قرار دادن سیستم‌عامل‌های قدیمی موبایل مانند J2ME و Blackberry به موفقیت‌های گسترده‌ای دست یافته‌اند، اما آن‌ها خواهان پیشرفت و حمله به سیستم‌عامل‌های جدید Android و iOS هستند. در حقیقت تا آنجا که من می‌دانم، هیچ تروجان بانکی تاکنون برای سکوی iOS کشف نشده، که به احتمال زیاد دلیل آن سخت بودن ارسال نرم‌افزار مخرب به فروشگاه برنامه‌های اپل است. این در حالیست که نرم‌افزارهای مخرب اندرویدی روی کلاهبرداری‌های اس‌ام‌اسی متمرکز شده‌اند.ZitMo ،SpitMo و CitMo از خانواده موبایل Zeus، SpyEye و Citadel سه تروجان بانکی غیر معروفند هستند که در ویندوز موثر واقع شده‌اند. همه این تروجان‌ها توانسته‌اند تحرکاتی در اندروید داشته و موفقیت‌هایی نیز به دست آوردند.»

.

تروجان‌ها چگونه عمل می‌کنند؟

عملکرد تروجان‌ها بدین صورت است که با متوقف کردن پیامکی که حاوی mTAN ( شماره احراز هویت تراکنش موبایل که یک راه اضافی برای اطمینان از امنیت تراکنش‌های بانکی آنلاین کاربران) و ارسال آن‌ها به سرورهای راه دور برای رخنه‌گران، به رخنه‌گران کمک می‌کنند  تا از آن‌ها برای جعل هویت قربانیان و سو بهره‌وری از حساب‌های آن‌ها استفاده کنند. Zimto با جا زدن خود به عنوان یک راه حل امنیتی برای اندروید شناخته شده، و در تعامل با تروجان‌های ویندوزی که قادر به ارسال یه فرم اضافی در طول تراکنش بانکی کاربر و درخواست ار قربانیان برای به اشتراک‌گذاری شماره تلفن همراه و مدل گوشی خود هستند، کار می‌کند. SpitMo و CitMo به شیوه‌ی بسیار مشابهی عمل می‌کنند. نسخه موبایل Hesperbot اخیرا به این گروه اضافه شده است. این نرم‌افزار مخرب با ایمیل‌های فیشنیگ گسترش می‌باید. این تروجان برای حمله به دستگاه‌های اندرویدی است اما دستگاه‌های سیمبیان و بلک‌بری را نیز مورد حمله قرار می‌دهد.

 نرم‌افزارهای مخرب کامپیوترهای رومیزی (PC) قابلیت عمل همچون کیلاگر را دارند، می‌توانند اسکرین‌شات بگیرند، دوربین‌های گوشی را وادار به دریافت فیلم کنند و پروکسی‌های راه دور را نصب کنند. آن‌ها همچنین می‌توانند شماره موبایل قربانیان را بگیرند و بنابراین می‌توانند محتوای تروجان موبایل را از طریق ارسال لینک در اس‌ام‌اس به قربانیان برسانند.

.

Perkel چیست؟

Perkel یک نرم‌افزار مخرب دیگر است که کاربران اندروید را هدف قرار داده است. نسخه PC این نرم‌افزار مخرب همچون Hesperbot‌ها عمل می‌کند با این تفاوت که از کاربران می‌خواهد گواهینامه امنیتی نصب کنند و پس از آن شماره تلفن‌همراه آن‌ها را درخواست می‌کند. اطلاعات موبایل از طریق پیامک ارسال می‌شود. نکته جالب توجهی که محققان به آن اشاره می‌کنند آن است که گواهینامه‌های دیجیتال نرم‌افزارهای مخرب Parkel طوری طراحی شده‌اند که به نظر بیاید برنامه توسط یک شرکت امنیتی امریکایی ساخته شده. اوروزکو می‌گوید: «این نیز مبین آن است که محیط اندروید چقدر باز است که هر کس می‌تواند نرم‌افزار خود را بدون هیچ تصدیقی اعلان کند. به خاطر داشته باشید هنگام استفاده از نرم‌افزارهای بانکداری موبایل احتیاط کنید و از دسترسی به حساب‌های بانکی خود از طریق دستگاه‌های ناامن یا شبکه‌های عمومی خودداری کنید. اگر از اینکه برنامه‌ای از طرف بانک شماست اطمینان حاصل نکرده‌اید، خیلی سخت نخواهد بود که قبل از نصب آن را بررسی کنید.»

منبع: اطلاع‌رسانی اخبار امنیتی فناوری اطلاعات

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.