ربودن DNS مودم به منظور گسترش بدافزار بانکی اندروید توسط مجرمان سایبری

28 فروردین 1397 ربودن DNS مودم به منظور گسترش بدافزار بانکی اندروید توسط مجرمان سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛محققان امنیتی به تازگی درمورد کمیپین بدافزاری هشدار داده اند که روترهای اینترنتی را برای گسترش بدافزار بانکی اندروید ربوده و قادر است اطلاعات حساس کاربران، اعتبار لوگین و رمز پنهان آن ها برای احراز هویت دومرحله ای به سرقت ببرند.

به منظور فریب دادن قربانیان برای نصب بدافزار اندرویدی که Roaming Mantis نام دارد، هکرها تنظیمات DNS را در روترهای آسیب پذیر و روترهایی که امنیت پایینی دارند می ربایند.

هایجک یا ربودن DNS به هکرها اجازه می دهد تا ترافیک را از بین ببرند، تبلیغات فریبنده را در سراسر وب تزریق و کاربران را به صفحات مختلف فیشینگ که می تواند آن ها را برای به اشتراک گذاری اطلاعات حساس مانند اعتبارنامه ی لوگین، جزئیات حساب بانکی و موارد دیگر فریب دهد،  هدایت کنند.

ربودن DNS روترها برای اهداف مخرب حمله ی جدیدی محسوب نمی شود. پیش از این ما در مورد DNSChanger و  Switcher مقاله نوشته بودیم، هر دوی آن ها بدافزارهایی بودند که با تغییر تنظیمات DNS روترهای بی سیم، ترافیک را به وب سایت های مخرب تحت کنترل مجرمان هدایت کرده بودند.  

طبق یافته های محققان امنیتی در لابراتوار کسپرسکی، کمپین جدید بدافزارها در وهله ی اول کاربران را در کشورهای آسیایی از جمله کره ی جنوبی، چین، بنگلادش و ژاپن و از ماه فوریه ی امسال مورد هدف قرار داده است.

پس از آن، تنظیمات خرابکارانه ی DNS که توسط هکرها پیکربندی شده است، قربانیان را به بازدید نسخه های جعلی وب سایت های قانونی هدایت می کند و یک پیام هشدار دهنده با عنوان "To better experience the browsing, update to the latest chrome version ( برای تجربه ی بهتر در وب گردی، مرورگر خود را به آخرین نسخه ی کروم آپدیت کنید " نمایان می کند.

سپس بدافزار Roaming Mantis با ظاهر اپلیکیشن Chrome browser برای اندروید دانلود می شود که  اجازه ی جمع آوری اطلاعات حساب دستگاه، مدیریت SMS/MMS، برقراری تماس، ضبط صدا، کنترل ذخیره سازی خارجی، بررسی پکیج ها، کار با سیستم های فایل و غیره را از دستگاه قربانی دارد.

تغییر مسیر این بدافزار برای نصب برنامه های تروجانی با نام facebook.apk و chrome.apk است که شامل تروجان اندرویدی  Trojan-Banker می شود.

اگر بدافزار بر روی دستگاه نصب شود، اپلیکیشن مخرب بلافاصله تمام پیام های هشدار جعلی را نشان می دهد که با زبان انگلیسی  می گوید:"Account No.exists risks, use after certification".

سپس بدافزار Roaming Mantis یک سرور وب محلی را به دستگاه متصل، مرورگر وب را برای باز کردن یک نسخه ی جعلی وب سایت گوگل راه اندازی می کند و از کاربران می خواهد که نام و تاریخ تولد خود را ثبت کنند.

به منظور اینکه کاربران متقاعد شوند که این اطلاعات برای گوگل است و به خود آن تحویل داده می شود، یک صفحه ی جعلی جیمیل (همانند تصویر بالا) بر روی دستگاه آلوده ی اندرویدی کاربران نمایان می شود.

محققان می گویند: "پس از اینکه کاربران اسم و تاریخ تولد خود را وارد کردند، مرورگر به یک صفحه ی خالی در http://127.0.0.1:${random_port}/submit هدایت می شود".

از آنجا که برنامه ی مخرب Roaming Mantis  پیش از این برای خواندن و نوشتن اس ام اس روی دستگاه به کار برده می شد، به مجرمان اجازه می دهد تا بتوانند پسورد مخفی را که برای احراز هویت دو مرحله ای حساب قربانیان به کار برده می شود را به سرقت ببرند.

مادامی که آنالیزها بر روی کدهای مخرب بدافزار انجام می شد، محققان مرجعی را برای برنامه های بانکداری تلفن همراه و بازی های رایانه ای محبوب کره ی جنوبی و همچنین تابعی را یافتند که دستگاه آلوده ای که روت شده است را شناسایی کند.    

محققان گفتند: " برای مجرمان، استفاده از این تابع نشان می دهد که دستگاه برای چه شخصی است، یک کاربر پیشرفته ی اندروید یا برعکس، دستگاه کاربری که سیستم آن روت شده است و از این طریق می توان به کل سیستم وی دسترسی یافت".

مورد جالبی که در این بدافزار وجود دارد این است که Roaming Mantis  از یک وب سایت شبکه ی اجتماعی پیشرو چینی با نام my.tv.sohu.com به عنوان سرور فرمان و کنترل استفاده می کند و دستورات را تنها به دستگاه های آلوده ای ارسال می کند که آپدیت پروفایل های کاربر توسط مجرمان کنترل می شود.

با توجه به اطلاعات تلمتری کسپرسکی، بدافزار Roaming Mantis بیش از 6000 بار شناسایی شده است. حتما از آپدیت بودن روتر و اجرا شدن آخرین نسخه ی سیستم عامل روی آن اطمینان حاصل کنید  و آن را با یک رمز عبور قوی امن نگاه دارید.

همچنین بهتر است ویژگی مدیریت از راه دور روتر خود را غیرفعال و یک سرور DNS قابل اعتماد را به تنظیمات شبکه ی سیستم عامل خود متصل کنید.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد