علمی فناوری 11:15 - 28 دی 1398
تروجان موبایلی فیک‌توکن با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است.

هشدار بدافزار خطرناک بانکی و سارق پیامک‌ها

 به گزارش ایسنا، تروجان‌ها، به عنوان یکی از خانواده‌های بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتی‌ها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد می‌شوند. این نوع بدافزارها با نفوذ به رایانه‌های شخصی، اغلب از حفره‌های نرم‌افزاری برای انتقال به سیستم هدف استفاده می‌کنند و در فضای تلفن همراه، تروجان‌ها ممکن است از طریق برنامه‌های مخرب نصب، همراه با نرم‌افزارهایی با ظاهر غیرقانونی بسته‌بندی و یا به‌طور مستقیم از طریق فایل‌های APK نصب شوند.

تروجان‌های موبایلی، به‌دلیل دستیابی به کدهای احرازهویت دومرحله‌ای و پیامک‌های تایید، نیاز به دسترسی به بخش  پیامک دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان می‌تواند باعث تحمیل هزینه اضافی به قربانی شود. بسیاری از توسعه‌دهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگی‌ها از طریق آیکون‌های پنهان، مبهم‌سازی و جعل انجام می‌دهد.

همچنین یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.

شناسایی یک تروجان خطرناک بانکی

در این راستا مرکز مدیریت راهبردی افتا، از شناسایی یک تروجان خبر داده که با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجان بانکی فیک‌توکن (Faketoken) یکی از تروجان‌های موبایلی فعال از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناک‌ترین تروجان‌های بانکی شناخته می‌شود. این بدافزار درگذشته به همراه تروجان‌های دسکتاپی یافت می‌شد که برای سرقت اطلاعات احرازهویت، تلاش برای پرداخت وجه از حساب قربانی و سرقت گذرواژه‌های یک‌بار مصرف، به سیستم قربانی نفوذ می‌کرد.

بدافزار فیک‌توکن در نسخه جدید خود، می‌تواند بدون وابستگی به سایر تروجان‌ها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود وادار کند. درصورتی که فیک‌توکن به یک دستگاه تلفن همراه با سیستم‌عامل اندروید آسیب‌پذیر منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاری فایل‌ها و تقاضای باج خواهد بود.

این تروجان علاوه بر آنکه تهدید جدی بانکی به حساب می‌رود، بر سرقت اطلاعات و دریافت باج متمرکز است و همچنین به بخش پیامک تلفن همراه نیز دسترسی‌ می‌یابد. اسکن‌های اخیر نشان می‌دهد بیش از ۵۰۰۰ دستگاه آلوده به فیک‌توکن در حال ارسال پیام‌های متنی گسترده هستند، بی‌آنکه دارندگان آن تلفن‌های همراه از این موضوع مطلع باشند. پژوهشگران کسپرسکی بدافزار فیک‌توکن را یک بدافزار تمام‌عیار تلقی می‌کنند.

کارشناسان معاونت بررسی مرکز افتا از دارندگان تلفن‌های اندرویدی همراه، خواسته‌اند به هیچ وجه برنامه‌های موبایل را از فروشگاه‌های غیررسمی و منابع نامعتبر نصب نکنند و همچنین از کلیک کردن لینک‌های مشکوک در پیام‌ها خودداری کنند تا تلفن‌های همراه آنان به این بدافزار آلوده نشود.

انتهای پیام


10349658
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» معاون تربیت بدنی و سلامت گفت: کمتر از ۱۰ درصد مدارس کشور به فضاهای ورزشی استاندارد مجهز هستند.
علمی فناوری
«باشگاه خبرنگاران» عضو هیئت علمی دانشگاه علوم پزشکی شهید بهشتی گفت: به دلیل تنوع اقلیمی در ایران، شروع آلرژی بهاره در سراسر کشور در یک زمان نیست.
علمی فناوری
«باشگاه خبرنگاران» رئیس سازمان اداری و استخدامی گفت: امسال بیشترین استخدام‌ها در آموزش و پرورش و وزارت بهداشت انجام خواهد شد.
علمی فناوری
«باشگاه خبرنگاران» یک دستگاه مبتنی بر هوش مصنوعی که در «دانشگاه لستر» ابداع شده است، در آزمایش‌ها توانست ضربان قلب نشان‌دهنده آریتمی بطنی را با موفقیت تشخیص دهد.
علمی فناوری
«باشگاه خبرنگاران» نیک فرجام گفت: سیستم هوشمند گلخانه مستقل در مناطق مختلف گلخانه و یا به صورت یکپارچه با سیستم مرکزی جهت پایش و کنترل پارامترهای مختلف به کار گرفته می‌شود.
علمی فناوری
«باشگاه خبرنگاران» شرکت مایکروسافت قابلیت جدیدی را تحت عنوان ترجمه هوشمند پیام‌ها در مکالمات Microsoft Teams معرفی کرده است.
علمی فناوری
«باشگاه خبرنگاران» سخنگوی وزارت بهداشت، درمان و آموزش پزشکی: علت مرگ پزشک جوان هنوز از سوی پزشکی قانونی تعیین نشده است.
علمی فناوری
«باشگاه خبرنگاران» سخنگوی سازمان اورژانس کشور گفت: از آغاز طرح سلامت نوروزی تاکنون ۴۰ هزار و ۶۵۵ عمل جراحی اورژانسی در کشور انجام شده است.  
علمی فناوری
«باشگاه خبرنگاران» سازمان فناوری اطلاعات اعلام کرد که در سال گذشته بیش از ۴۰ هزار تغییر کاربری غیرمجاز توسط سامانه پنجره واحد زمین، شناسایی شد.
علمی فناوری
«باشگاه خبرنگاران» رئیس اداره پایش زنجیره مصرف دارو، از توزیع ۲۰ میلیون عدد وارفارین وارداتی طی ۴ ماه خبر داد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است