‫ تروجان خطرناک بانکی در دستگاه‌های مبتنی بر سیستم‌عامل اندروید

SlemBunk تروجان خطرناک بانکی در دستگاه‌های مبتنی بر سیستم‌عامل اندروید
امروزه سیستم‌های بانکداری الکترونیکی به‌خصوص همراه بانک‌ها، خدمات بانکی آسانی را برای ما فراهم آورده‌اند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی بهبود یافته است. به کمک همراه بانک‌ها این امکان برای ما فراهم‌شده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را ازجمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم‌کارت‌های اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامه‌های کاربردی موجب شده است تا بدافزارهایی به‌منظور سرقت شناسه‌ها و گذرواژه‌های بانکی ایجاد شوند.
ماه گذشته یکسری از برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامه‌های کاربردی معمولی و پرطرفدار ظاهر می‌شود و پس از اجرا به‌صورت مخفیانه و ناشناس به کار خود ادامه می‌دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت‌سنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت داده‌های بانکی محسوب می‌شود.
اما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می‌رسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامه‌های کاربردی بانکی کاربران موبایل سرقت کند. هنگامی‌که همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر می‌نماید و این اطلاعات را به سرور موردنظر خود انتقال می‌دهد. لازم به ذکر است که این تروجان محدوده‌های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.
همان‌طور که این تروجان بانک‌های بیشتری را برای اهداف خود پوشش می‌دهد کدهای آن‌هم پیچیده‌تر می‌شوند به‌گونه‌ای که نمونه‌های جدیدتر این تروجان از تکنیک‌های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.
برخی از شاخص‌ها و رفتارهای SlemBunk
• ایجاد واسط‌های لاگین شخصی‌سازی‌شده متناسب با تنوعی که بانک‌های معتبر در سرویس‌های مدیریت مالی برای مشتریان خود تأمین می‌نمایند
• قابلیت اجرا در پس‌زمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا
• تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین
• سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور
• دریافت اطلاعات حساس دستگاه موردنظر ازجمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور
• دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه
• توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است
 نتیجه‌گیری
ظهور و تکامل تروجان SlemBunk نشان می‌دهد که بدافزارها و تروجان‌های گوشی‌های هوشمند بسیار پیچیده و هدفمند عمل می‌کنند؛ اما راهکارهایی که کاربران گوشی‌های هوشمند باید انجام دهند تا در برابر این دست از تروجان‌ها و تهدیدات آن‌ها مصون بمانند
• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت نمایید. هرگز برنامه‌های کاربردی بانکی و مالی خود را از سایت‌های متفرقه دریافت نکنید.
• سایر برنامه‌های کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت نمایید.
• دستگاه‌های اندرویدی خود را بروز رسانی کنید. (دریافت آخرین نسخه سیستم‌عامل برخی اصلاحات امنیتی را شامل می‌شود، اما بیانگر این موضوع نیست که سیستم شما محافظت‌شده باقی خواهد ماند.)


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 خرداد 1396

امتیاز

امتیاز شما
تعداد امتیازها:0