کمیته رکن چهارم – شرکت امنیتی سیمانتک گزارش داده است که تروجان معروف اندروید با نام Android.Bankosy با یک بروزرسانی جدید مواجه شده است که نه تنها راه نفوذ این بد افزار را در گوشی های اندرویدی هموار تر میسازد، بلکه سرقت اطلاعات را نیز برای آن ساده تر کرده است.
به گزارش کمیته رکن چهارم،«دنش ونکاتسن» – Dinesh Venkatesan – متخصص خنثی سازی تهدیدات در سیمانتک در این باره میگوید که این تروجان اکنون قادر به ایجاد یک Backdoor است که با فعال کردن بدون قید و شرط حالت سکوت یا Silent و Call Forwarding بدون آنکه کاربر متوجه این موضوع شود، قادر به سرقت اطلاعات است.
قبل از هر چیز لازم است کمی در مورد مکانیزم two factor authentication که احتمالا با آن آشنا هستید توضیح دهیم. این مکانیزم اکنون چند وقتی است که از سوی شرکت های مختلف و برای خدمات متفاوت به کار گرفته میشود. از جمله از سوی موسسات مالی و شرکت گوگل برای جیمیل.
مکانیزم به این ترتیب است که در قدم اول کاربر با وارد کردن گذرواژه حساب کاربری به مرحله بعد میرود و در مرحله بعدی کدی از سوی شرکت به وسیله SMS یا تماس تلفنی برای کاربر ارسال میشود که به اصطلاح به آن One-Time Password گفته میشود و کاربر با وارد کردن این کد قادر به دسترسی به حساب کاربری خود است. اکنون مدتی است که برای امنیتی بالاتر بسیاری از شرکت ها به جای SMS از تماس تلفنی استفاده میکنند.
ونکاتسن در این باره توضیح میدهد که وقتی این بد افزار بر روی دستگاه کاربر نصب شود، یک Backdoor در سیستم ایجاد میکند و با جمع آوری اطلاعات سیستم این اطلاعات را برای سرور Command & Control هکر ارسال میکند تا یک کد منحصر به فرد از دستگاه قربانی ایجاد شود.
به این ترتیب امکان برقراری ارتباط مستقیم هکر با دستگاه فراهم میشود و از این جا به بعد راه دور زدن مکانیزم two factor authentication فراهم میشود. یعنی هکر میتواند با مداخله در سیستم، هرگونه ارسال SMS، تماس و پاک کردن داده ها را مدیریت کند و با انتقال تماس و SMS بدون جلب توجه کاربر اطلاعات وی را به سرقت ببرد.
این موضوع یک فاجعه جدید برای امنیت محسوب میشود زیرا تا به اینجا مکانیزم two factor authentication مطمئن ترین راه برای سد نفوذ هکرها به دستگاه ها به حساب می آمد. اما اکنون این بروزرسانی جدید در بدافزار اندرویدی تمام رشته های امنیتی را گویا پنبه کرده است.
منبع:رسانه خبری امنیت اطلاعات
