آزمایشگاه امنیتی کسپرسی روسیه نسخه تغییرشکل یافتهای از تروجان بانکی خطرناک Faketoken را رصد کرده است که امکان سرقت اطلاعات هویتی و مالی را از نرمافزارهای ویژه درخواست تاکسی و برنامههای اندرویدی به اشتراکگذاری سفر دارد.
کسپرسکی در گزارش جدید خود عنوان کرده نسخه جدید تروجان Faketoken رهگیری لحظهای و بدون وقفه اپلیکیشنهای درخواست تاکسی یا به اشتراک گذاری سفر را در دستورکار قرار میدهد. به این ترتیب، هنگام اجرای این دسته از برنامهها توسط کاربر، پنجره فیشینگی روی رابط کاربری اصلی برنامه قرار میگیرد تا جزئیات و اطلاعات مربوط به کارت بانکی قربانی را سرقت کند.
این تروجان از نظر رنگ المانها و لوگوها به رابط کاربری مشابه با نرمافزارهای یادشده مجهز میشود تا لایه اضافه، کاملاً نامرئی و غیرقابل تشخیص را برای استفاده نفوذگران ایجاد کند. Viktor Chebyshev متخصص امنیتی کسپرسکی در این خصوص میگوید:
این حقیقت که مجرمان سایبری فعالیتهای خود را از اپلیکیشنهای مالی و اعتباری به دیگر زمینهها شامل سرویسهای درخواست تاکسی یا عناوین ویژه به اشتراکگذاری سفر گسترش دادهاند به معنای آن است که توسعهدهندگان این سرویسها باید توجه بیشتری به حفاظت از اطلاعات کاربران داشته باشند. حوزه بانکی در حال حاضر با این روشهای سرقت اطلاعات آشنایی داشته و به کارگیری راهکارهای جدید باعث شده خطر سرقت اطلاعات مالی کاربران از نرمافزارهای این حوزه کاهش یابد.
بنابر گزارش آزمایشگاه امنیتی کسپرسکی، نسخه جدید تروجان Faketoken در بیشتر موارد، کاربران روسی را هدف قرار گرفته اما متخصصان این شرکت امنیتی معتقدند دامنه این حملات میتواند به راحتی در آینده نزدیک گسترش یابد.
نسخه ویرایش شده این تروجان میتواند تمام پیامکهای دریافتی را با ارسال به سرورهای فرمان و کنترل، سرقت کند. به این ترتیب، مجرمان سایبری حتی میتوانند به گذرواژههای تایید یک بار مصرفی که از سوی بانکها برای کاربران صادر میشوند یا پیامهایی که از سرویسهای درخواست تاکسی و به اشتراک گذاری سفر برای کاربران ارسال میشوند نیز دسترسی پیدا کنند.
علاوه بر این، بدافزار یادشده امکان رهگیری تماسهای کاربر، ضبط آنها یا حتی انتقال اطلاعات را به سرورهای کنترل و فرمان خواهد داشت.
محققان کسپرسکی حملات Faketoken را روی دیگر اپلیکیشنهای همراه محبوب نظیر عناوین ویژه حوزه تجارت، رزرو هتل، پرداخت جریمههای راهنمایی و رانندگی، یا اپلیکیشنهای Android Pay و گوگل پلی نیز رصد کردهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت