.
اخبار امنیت اطلاعات

Faketoken- تروجان موبایلی تمام عیار

1398/11/12 شنبه
عدم نصب برنامه‌های موبایل از فروشگاه‌های غیررسمی و منابع نامعتبر، و همچنین عدم کلیک روی لینک‌های مشکوک در پیام‌ها، از راهکارهایی است که توسط کارشناسان برای جلوگیری از آلودگی به این بدافزار توصیه شده است.

بسیاری از توسعه‌دهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگی‌ها از طریق آیکون‌های پنهان، مبهم‌سازی، جعل و غیره انجام می‌دهد. تروجان‌ها، به عنوان یکی از خانواده‌های بدافزاری، به طور کلی به منظور نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتی‌ها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد می‌شوند.
هنگامی که این نوع بدافزارها بر روی رایانه‌های شخصی نفوذ می‌کنند، از جمله DanaBot ، PyXie ، RevengeRAT و Dacls، اغلب از حفره‌های نرم‌افزاری برای انتقال به سیستم هدف استفاده می‌کنند. در فضای تلفن همراه، تروجان‌ها ممکن است از طریق برنامه‌های مخرب نصب، همراه با نرم‌افزارهایی با ظاهر غیرقانونی بسته‌بندی و یا بطور مستقیم از طریق فایل‌های APK نصب شوند.
یکی از تروجان‌های موبایلی که از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناک‌ترین تروجان‌های بانکی شناخته می‌شود، تروجان بانکی Faketoken است. این بدافزار در گذشته به همراه تروجان‌های دسکتاپی یافت می‌شد که به منظور سرقت اطلاعات احرازهویت، تلاش برای برداخت وجه از حساب قربانی و سرقت گذرواژه‌های یک‌بار مصرف، به سیستم قربانی نفوذ می‌کرد.
دو سال پس از آن، توسعه‌دهندگان این بدافزار قابلیت‌های آن را بهبود دادند، به طوری که پژوهشگران کسپرسکی آن را یک بدافزار تمام عیار تلقی می‌کنند. در نسخه جدید، Faketoken می‌تواند بدون وابستگی به سایر تروجان‌ها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را وادار به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود کند.
علاوه بر این، عملکرد باج‌افزاری این بدافزار نیز بهبود یافته است. درصورتی که Faketoken به یک دستگاه تلفن همراه با سیستم‌عامل اندروید آسیب‌پذیر منتقل شود، قادر به قفل صفحه دستگاه، رمزگذاری فایل‌ها و تقاضای باج خواهد بود.
تاکنون، این تروجان به عنوان یک تهدید بانکی جدی به حساب می‌رفت که بر سرقت اطلاعات و دریافت باج متمرکز شده بود. اما اسکن های اخیر نشان می‌دهند که بیش از ۵هزار دستگاه آلوده به Faketoken در حال ارسال پیام‌های متنی گسترده هستند. این موضوع نشان می‌دهد که دسترسی به بخش پیامک تلفن همراه یکی از قابلیت‌های جدید Faketoken است.
تروجان‌های موبایلی، بدلیل دستیابی به کدهای احرازهویت دومرحله‌ای و پیامک‌های تایید، نیاز به دسترسی به بخش SMS دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان می‌تواند باعث تحمیل هزینه اضافی به قربانی شود.
عدم نصب برنامه‌های موبایل از فروشگاه‌های غیررسمی و منابع نامعتبر، و همچنین عدم کلیک روی لینک‌های مشکوک در پیام‌ها، از راهکارهایی است که توسط کارشناسان برای جلوگیری از آلودگی به این بدافزار توصیه شده است.
 

منبع :


مشاهده همه اخبار
نسخه قابل چاپ
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها