در حال بارگذاری ...
چهارشنبه 26 دی 1403
nus.ac.ir
تروجان اندرویدی BankBot تهدید جدی برای سرقت اطلاعات بانکی کاربران گوشی های هوشمند

تروجان اندرویدی BankBot تهدید جدی برای سرقت اطلاعات بانکی کاربران گوشی های هوشمند

به تازگی محققان و پژوهشگران امنیتی، تروجان اندرویدی خطرناکی را کشف کرده‌اند که در اپ‌های مختلف با عناوین مختلفی نظیر Funny Videos 2017  در فروشگاه گوگل پلی ارائه شده اند و هدف اصلی آنها سوءاستفاده از اپ‌های بانکی است که بر روی گوشی‌های هوشمند نصب شده است‌. این برنامه در حدود 1000 تا 5000 دانلود و نصب داشته است و در ظاهر همانند کلیه برنامه‌هایی که اقدام به پخش کلیپ‌های خنده‌دار می‌کنند عمل می‌کند اما این اپ در پس زمینه‌، اپ‌های بانکی را هدف قرار داده است و اطلاعات بانکی کاربران را به سرقت می‌برد.

پایگاه اطلاع رسانی پلیس فتا: روزانه میلیون‌ها نفر از طریق گوشی‌های هوشمند خود‌، به صورت برخط‌،‌ به تماشای کلیپ‌های ویدیوی خنده‌دار می‌پردازند و بخشی از اوقات فراغت خود را با چنین تفریحاتی سپری می‌کنند‌. در صورتی که یکی از افرادی هستید که به علاقه خاصی به تماشای چنین کلیپ‌هایی دارید و برای انجام این کار از فروشگاه گوگل پلی یا هر منبع دیگری‌، یکی از اپ‌های مربوط به ویدیو‌های خنده‌دار را دانلود و نصب کرده‌اید‌، بنابراین به شما توصیه می‌کنیم در استفاده از چنین برنامه‌هایی احتیاط کنید‌. به تازگی محققان و پژوهشگران امنیتی‌، تروجان اندرویدی خطرناکی را کشف کرده‌اند که در اپ‌های مختلف با عناوین مختلفی نظیر Funny Videos 2017  در فروشگاه گوگل پلی ارائه شده‌اند و هدف اصلی آنها سوءاستفاده از اپ‌های بانکی است که بر روی گوشی‌های هوشمند نصب شده است . این برنامه در حدود 1000 تا 50000 دانلود و نصب داشته است و در ظاهر همانند کلیه برنامه هایی که اقدام به پخش کلیپ‌های خنده‌دار می‌کنند عمل می‌کند اما این اپ در پس زمینه، اپ‌های بانکی را هدف قرار داده است و اطلاعات بانکی کاربران را به سرقت می‌برد‌. این تروجان بانکی که به تازگی کشف شده‌اند، دارای عملکردی مشابه با سایر بدافزارهای بانکی دیگر است و نسبت به آنها دارای دو تفاوت اصلی است.
این بد افزار قابلیت هدف قرار دادن قربانی خاصی را دارد و از ابزار DexProtector برای سر در گم کردن کد برنامه بانکی  استفاده می‌کند‌.

 

BankBot دوبل نام اصلی این بد افزار است و تاکنون توانسته است به اطلاعات بانکی مشتریان بیش از 420 در سرتاسر دنیا دسترسی داشته باشد‌. تروجان‌های بانکی اندرویدی BankBot  چگونه کار می‌کنند‌؟  در حالت عادی بدافزار بانکی مذکور ،  عملکردی شبیه به یک اپ ساده اندرویدی دارد و بعد از دانلود و نصب شدن رو گوشی به کاربر اجازه می‌دهد تا به صورت آنلاین ویدیو کلیپ‌های خنده‌دار را مشاهده کند و از آنها لذت ببرد‌، اما این بدافزار عملکرد دیگری دارد که در پس زمینه سیستم عامل گوشی انجام می‌شود و کاربر هیچ اطلاعی از آن ندارد‌. در واقع این برنامه توانایی نفوذ به لیست پیامک‌های فرد را دارد و به راحتی میتواند اطلاعات بانکی فرد را سرقت کند. به هر حال گوگل بعد از دریافت گزارش های مربوط به این بدافزار ، آن را از لیست اپ‌های اندرویدی خود کنار گذاشته است اما این امر به معنای آن نیست که سایر اپ‌های موجود در گوگل دارای چنین شرایطی نیستند‌ عملکرد این بد‌افزار به گونه‌ایی طراحی شده است که بعد از دانلود و اقدام برای نصب آن، از کاربر دسترسی‌های مدیر را درخواست می‌کند و در صورتی که کاربر گوشی چنین امتیازی را به صورت داوطلبانه و نا‌آگاهانه در اختیار بد‌افزار قرار دهد‌، از آن موقع به بعد کنترل کامل گوشی و تمام اتفاقات و رویدادهایی که در گوشی قربانی رخ  می‌دهد را کنترل خواهد کرد‌. این برنامه در حافظه خود دارای لیستی از اپ‌های بانکی است و به محض آن‌که کاربر یکی از برنامه‌ها را باز می‌کند، بدافزار، صفحه‌ایی تقلبی مشابه با اپ بانکی را باز می‌کند به صورتی که کاربر هر چیزی را که وارد کند از اطلاعات وارد شده دو نسخه برداشته می‌شود‌، یکی را به برنامه اصلی بانک تحویل می‌دهد و دیگری را برای خود نگه می‌دارد و در واقع عملکردی شبیه به فیشینگ را پیاده سازی می‌کند‌. بعد از گرفتن اطلاعات بانکی کاربر‌، برنامه به راحتی آن را به سرور کنترل کننده ارسال می‌کند‌. در این حالت اطلاعات بانکی فرد قربانی لو رفته است و برای همیشه می‌تواند از دیدن فیلم‌های خنده‌دار ضمن کاهش موجودی از حساب بانکی که دارد، لذت ببرد. اما سوال اینجاست چگونه می‌توان از ورود چنین برنامه‌هایی به گوشی‌های هوشمند جلوگیری کرد‌؟ استفاده از آنتی‌ویروس‌های قوی و خوب که توانایی شناسایی چنین بدافزارهایی را دارند به شدت توصیه می‌شود‌. علاوه بر آن تهیه اپ های مورد نظر از منابع مطمئن نیز از اهمیت بالایی برخوردار است‌، بنابراین تهیه و نصب برنامه‌های مورد نظر از اشخاص و منابع غیر رسمی به هیچ عنوان توصیه نمی‌شود. از منابع شبکه‌ایی بی‌سیم رایگانی که در اختیار شما قرار دارد استفاده نکنید چرا که بعد از اتصال شما ، هکر به راحتی می‌تواند برنامه مورد نظر خود را به گوشی قربانی انتقال دهد و آن را نصب کند‌. برخی از اپ‌ها وجود دارند که در هنگام نصب از کاربر مجوز های مدیریتی‌ را می‌خواهند‌، اینجا همان جایی است که باید جلوی نصب برنامه را بگیرید‌. نکته دیگر آن است که هرگز لینک‌هایی که در قالب پیامک‌های متنی یا تصویری برای شما ارسال می‌شوند را کلیک نکنید‌ . مترجم :فردین صادقی

منبع: http://www.cyberpolice.ir/