آلودگی گسترده نرم‌افزارهای اندرویدی ویژه درخواست تاکسی به تروجان سارق اطلاعات بانکی

توضیحات: حسن کریمی; دسته: اخبار امنیت; 29 مرداد 1396 13:26

آزمایشگاه امنیتی کسپرسی روسیه نسخه تغییرشکل یافته‌ای از تروجان بانکی خطرناک Faketoken را رصد کرده است که امکان سرقت اطلاعات هویتی و مالی را از نرم‌افزارهای ویژه درخواست تاکسی و برنامه‌های اندرویدی به اشتراک‌گذاری سفر دارد.

کسپرسکی در گزارش جدید خود عنوان کرده نسخه جدید تروجان Faketoken رهگیری لحظه‌ای و بدون وقفه اپلیکیشن‌های درخواست تاکسی یا به اشتراک گذاری سفر را در دستورکار قرار می‌دهد. به این ترتیب، هنگام اجرای این دسته از برنامه‌ها توسط کاربر، پنجره فیشینگی روی رابط کاربری اصلی برنامه قرار می‌گیرد تا جزئیات و اطلاعات مربوط به کارت‌ بانکی قربانی را سرقت کند.

این تروجان از نظر رنگ المان‌ها و لوگوها به رابط کاربری مشابه با نرم‌افزارهای یادشده مجهز می‌شود تا لایه اضافه‌، کاملاً نامرئی و غیرقابل تشخیص را برای استفاده نفوذگران ایجاد کند. Viktor Chebyshev متخصص امنیتی کسپرسکی در این خصوص می‌گوید:

این حقیقت که مجرمان سایبری فعالیت‌های خود را از اپلیکیشن‌های مالی و اعتباری به دیگر زمینه‌ها شامل سرویس‌های درخواست تاکسی یا عناوین ویژه به اشتراک‌گذاری سفر گسترش داده‌اند به معنای آن است که توسعه‌دهندگان این سرویس‌ها باید توجه بیشتری به حفاظت از اطلاعات کاربران داشته باشند. حوزه بانکی در حال حاضر با این روش‌های سرقت اطلاعات آشنایی داشته و به کارگیری راهکارهای جدید باعث شده خطر سرقت اطلاعات مالی کاربران از نرم‌افزارهای این حوزه کاهش یابد.

بنابر گزارش آزمایشگاه امنیتی کسپرسکی، نسخه جدید تروجان Faketoken در بیشتر موارد، کاربران روسی را هدف قرار گرفته اما متخصصان این شرکت امنیتی معتقدند دامنه این حملات می‌تواند به راحتی در آینده نزدیک گسترش یابد.

نسخه ویرایش شده این تروجان می‌تواند تمام پیامک‌های دریافتی را با ارسال به سرورهای فرمان و کنترل، سرقت کند. به این ترتیب، مجرمان سایبری حتی می‌توانند به گذرواژه‌های تایید یک بار مصرفی که از سوی بانک‌ها برای کاربران صادر می‌شوند یا پیام‌هایی که از سرویس‌های درخواست تاکسی و به اشتراک گذاری سفر برای کاربران ارسال می‌شوند نیز دسترسی پیدا کنند.

علاوه بر این، بدافزار یادشده امکان رهگیری تماس‌های کاربر، ضبط آن‌ها یا حتی انتقال اطلاعات را به سرورهای کنترل و فرمان خواهد داشت.

محققان کسپرسکی حملات Faketoken را روی دیگر اپلیکیشن‌های همراه محبوب نظیر عناوین ویژه حوزه تجارت، رزرو هتل، پرداخت جریمه‌های راهنمایی و رانندگی، یا اپلیکیشن‌های Android Pay و گوگل پلی نیز رصد کرده‌اند.