کمیته رکن چهارم – امروزه سیستمهای بانکداری الکترونیکی بهخصوص همراه بانکها، خدمات بانکی آسانی را برای ما فراهم آوردهاند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی بهبود یافته است.
به گزارش کمیته رکن چهارم،به کمک همراه بانکها این امکان برای ما فراهمشده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را ازجمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیمکارتهای اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامههای کاربردی موجب شده است تا بدافزارهایی بهمنظور سرقت شناسهها و گذرواژههای بانکی ایجاد شوند.
ماه گذشته یکسری از برنامههای کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامههای قانونی و مجاز موسسات مالی و بانکها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامههای کاربردی معمولی و پرطرفدار ظاهر میشود و پس از اجرا بهصورت مخفیانه و ناشناس به کار خود ادامه میدهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالتسنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت دادههای بانکی محسوب میشود.
اما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش میرسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامههای کاربردی بانکی کاربران موبایل سرقت کند. هنگامیکه همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر مینماید و این اطلاعات را به سرور موردنظر خود انتقال میدهد. لازم به ذکر است که این تروجان محدودههای جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.
همانطور که این تروجان بانکهای بیشتری را برای اهداف خود پوشش میدهد کدهای آنهم پیچیدهتر میشوند بهگونهای که نمونههای جدیدتر این تروجان از تکنیکهای مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.
برخی از شاخصها و رفتارهای SlemBunk
• ایجاد واسطهای لاگین شخصیسازیشده متناسب با تنوعی که بانکهای معتبر در سرویسهای مدیریت مالی برای مشتریان خود تأمین مینمایند
• قابلیت اجرا در پسزمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا
• تشخیص در اجرای برنامههای کاربردی قانونی ویژه (همراه بانکها) و نمایش هوشمندانه واسطهای کاربری جعلی برای لاگین
• سرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور
• دریافت اطلاعات حساس دستگاه موردنظر ازجمله شماره تلفن، لیست برنامههای کاربردی نصبشده، مدل دستگاه، نسخه سیستمعامل و انتقال آن به سرورهای راه دور
• دریافت و اجرای فرمانهای ارسالی از طریق پیامهای متنی و ترافیک شبکه
• توانایی ماندگاری در دستگاه آلودهشده به وسیله داشتن امتیاز قانونی که دستگاه به آن داده است
نتیجهگیری
ظهور و تکامل تروجان SlemBunk نشان میدهد که بدافزارها و تروجانهای گوشیهای هوشمند بسیار پیچیده و هدفمند عمل میکنند؛ اما راهکارهایی که کاربران گوشیهای هوشمند باید انجام دهند تا در برابر این دست از تروجانها و تهدیدات آنها مصون بمانند
• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت نمایید. هرگز برنامههای کاربردی بانکی و مالی خود را از سایتهای متفرقه دریافت نکنید.
• سایر برنامههای کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت نمایید.
• دستگاههای اندرویدی خود را بروز رسانی کنید. (دریافت آخرین نسخه سیستمعامل برخی اصلاحات امنیتی را شامل میشود، اما بیانگر این موضوع نیست که سیستم شما محافظتشده باقی خواهد ماند.)
منبع:رسانه خبری امنیت اطلاعات
