کمیته رکن چهارم – نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ میشود.
بدافزار Svpeng که اولین نسخه از آن در سال ۲۰۱۳ شناسایی شد یکی از قدیمیترین بدافزارهای اندرویدی است که به طور مستمر توسط نویسنده یا نویسندگان آن تکامل داده میشود.
Svpeng نخستین بدافزاری است که قادر به انجام خرابکاریهای زیر بر روی دستگاه اندرویدی شده است:
- سرقت از حسابهای بانکی از طریق سرویسهای مبتنی بر پیامک مدیریت حساب بانکی
- نمایش صفحه جعلی ورود به سیستم، بر روی برنامکهای بانکی
- تغییر PIN، مسدودسازی دسترسی به دستگاه و اخاذی از کاربر
از حدود چند هفته پیش، یک نوآوری جدید دیگر نیز به جمع فناوریهای مخرب آن افزوده شد. موضوعی که سبب شد Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger نام بگیرد. قابلیتی که آن را قادر به ضبط هر چیزی که توسط کاربر بر روی دستگاه تایپ میشود میکند.
در حال حاضر این بدافزار در قالب برنامکهایی که در ظاهر نسخه تحت اندروید نرمافزار Adobe Flash هستند منتشر میشود.
منابع مختلف اعلام کردهاند که نسخه جدید Svpeng قادر به سرقت اطلاعات اصالتسنجی ۱۴ بانک انگلیسی، ۱۰ بانک آلمانی، ۹ بانک ترکیهای، ۹ بانک استرالیایی، ۸ بانک فرانسوی، ۷ بانک لهستانی و ۶ بانک سنگاپوری است.
به نظر میرسد که نسخه جدید به نحوی برنامهنویسی شده که از اجرا شدن بر روی دستگاههای با تنظیمات روسی زبان خودداری کند.
خبر مهم اینکه نسخه جدید Svpeng در حال حاضر در یکی از تالارهای گفتگوی زیر زمینی نفوذگران روسی زبان برای فروش تبلیغ میشود.
برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه میشود:
- سیستم عامل و برنامکهای نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
- برنامکها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری میشود. وظیفه گزینه دوم نیز پایش دورهای دستگاه است.
- پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
- به حق دسترسیهای درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن بهطور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.
منبع : شبکه گستر