تروجان اندرویدی، ۴۲۰ برنامه‌ی بانکی در سراسر جهان را هدف قرار داده است

کمیته رکن چهارم – آیا شما هم علاقه‌مند دیدن فیلم‌های خنده‌دار هستید؟ اگر پاسخ شما به این سؤال مثبت است، باید به شما در خصوص نصب برنامه‌هایی از گوگل‌پلی که ویدئوهای خنده‌دار را نمایش می‌دهند، هشدار دهیم. یک محقق امنیتی اخیراً یک تروجان بانکی اندروید را بر روی بازار گوگل‌پلی کشف کرده که تحت نام‌های مختلف مانند Funny Videos ۲۰۱۷ منتشر می‌شود.

به گزارش کمیته رکن چهارم،این محقق امنیتی این برنامه را مورد تجزیه و تحلیل قرار داده و دریافته نزدیک به هزار تا ۵ هزار بار نصب شده است. او متوجه شده این برنامه در ظاهر مانند سایر برنامه‌های ویدئویی موجود در گوگل‌پلی رفتار می‌کند ولی در پس‌زمینه بانک‌های قربانیان در سراسر جهان را هدف قرار داده است. این تروجان بانکی مانند سایر تروجان‌های بانکی رفتار می‌کند ولی دارای ۲ ویژگی است که آن را از بقیه متمایز می‌کند. نحوه‌ی هدف قرار دادن قربانیان و استفاده از ابزار DexProtector برای مبهم‌سازی برنامه. این تروجان بانکی با نام BankBot نزدیک به ۴۲۰ بانک در سراسر دنیا را هدف قرار داده است.

این تروجان بانکی چگونه کار می‌کند؟

به‌طور خلاصه اگر بخواهیم بگوییم، این تروجان بانکی یک بدافزار مربوط به تلفن‌های همراه اندرویدی است که در قالب یک برنامه‌ی ویدئوهای خنده‌دار بارگیری و نصب می‌شود ولی در پس‌زمینه می‌تواند پیامک‌های قربانی را شنود کرده و اطلاعات بانکی او را به سرقت ببرد.

تروجان‌های بانکی تلفن همراه، معمولاً در قالب برنامه‌های پاپ‌آپ مانند فلش و یا برنامه‌هایی که محتوای مخصوص بزرگسالان را ارائه می‌دهند، توزیع می‌شوند ولی در این نمونه، مهاجمان از برنامه‌های دیگری در حوزه‌ی اندروید برای توزیع این تروجان بانکی بهره برده‌اند. گوگل پس از دریافت گزارش از طرف این محقق امنیتی، برنامه‌ی مخرب را از روی گوگل‌پلی حذف کرد ولی این بدین معنی نیست که توزیع این تروجان بانکی در قالب برنامه‌های دیگر با نام‌های متفاوت متوقف شده باشد.

این محقق امنیتی به خبرگزاری‌ها گفت: «مشکل اصلی در بازار گوگل‌پلی این است که تنها به یک پویش خودکار بر روی برنامه‌ها اکتفا کرده و به بردارهای مبهم‌سازی برنامه‌ها که در چنین تروجان‌هایی مورد استفاده قرار می‌گیرد، توجهی نمی‌کند.» پس از نصب، این بدافزار به‌طور مصرانه امتیازات و مجوزهای مدیریتی را درخواست می‌کند و اگر این امتیازات اعطا شود، تروجان بانکی، کنترل هرچیزی که در سامانه‌ی آلوده اتفاق می‌افتد را در دست خواهد گرفت.

تروجان BankBot دارای یک فهرست از پیش‌تعریف‌شده برای برنامه‌های بانکی است. زمانی‌که قربانی یکی از این برنامه‌ها را باز می‌کند، بدافزار وارد عمل می‌شود. فهرست کاملی از این برنامه‌های بانکی، در وبلاگ شخصی این محقق امنیتی منتشر شده است. زمانی‌که یکی از این برنامه‌های بانکی باز شد، شبیه به حملات فیشینگ، یک پنجره بر روی برنامه باز شده و کاربر را متقاعد می‌کند تا اطلاعات و داده‌های بانکی خود را در آن وارد کند.

در این حمله، اطلاعات بانکی و مالی شما تنها به سمت کارگزار بانک ارسال نشده و برای کارگزاری که تحت کنترل مهاجمان است نیز فرستاده می‌شود. این روش مهندسی اجتماعی معمولاً توسط کلاه‌برداران سایبری برای فریب قربانیان و دریافت اطلاعات حساس آن‌ها مورد استفاده قرار می‌گیرد.

چگونه از خودتان در برابر این تروجان بانکی محافظت کنید؟

یک سری استانداردهای حفاظتی وجود دارد که حتماً باید آن‌ها را رعایت کنید تا تحت تأثیر چنین بدافزارهایی قرار نگیرید. در ادامه این راه‌حل‌ها را مشاهده می‌کنید:

•  همیشه یک برنامه‌ی ضدبدافزاری داشته باشید تا چنین تهدیداتی را تشخیص داده و پیش از آلوده کردن سامانه‌ی شما، مسدود کنند. این برنامه همیشه باید به‌روز باشد.

•  برای نصب برنامه‌های جدید همیشه از بازارهای رسمی مانند گوگل‌پلی و فروشگاه اپل استفاده کنید. اگر برنامه‌ای مجوزی بیش از آنچه که ضروری است را درخواست کرد، آن را نصب نکنید.

•  برنامه‌های مورد نظر خود را از روی بازارهای ثالث بارگیری نکنید. هرچند در این نمونه، تروجان بانکی بر روی گوگل‌پلی منتشر می‌شد ولی غالباً چنین بدافزارهایی در بازارهای ثالث منتشر می‌شوند.

•  به نقاط دسترسی وای‌فای ناشناس متصل نشوید و در صورتی که به اتصال اینترنت نیازی ندارید، وای‌فای دستگاه خود را خاموش کنید.

•  هیچ‌گاه بر روی پیوندها و یا آدرس‌های رایانامه‌ای که در پیامک‌ها برایتان ارسال می‌شود کلیک نکنید، حتی اگر این پیوندها قانونی و معتبر به نظر برسند.

منبع:thehackernews