تروجان‌های بانکی؛ تهدیدی بزرگ علیه دستگاه‌های موبایلی

22 مهر 1394 تروجان‌های بانکی؛ تهدیدی بزرگ علیه دستگاه‌های موبایلی

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ما هنوز در حال گذار از انقلاب دستگاه‌های موبایلی هستیم و بیش از نیمی از تمام دستگاه‌های موبایلی چند سال اخیر را گوشی‌های هوشمند تشکیل داده اند. و همین مساله به یک دغدغه بزرگ  به نام  تهدیدات سایبری موبایلی  ختم شده است :. کم و بیش همه با اصول اولیه امنیت سیستم‌های کامپیوتری آشنا هستیم، اما بسیاری از کاربران اسمارت‌فون‌ها،  هنوز به این دستگاه‌های الکترونیکی پیشرفته، به چشم یک گوشی نگاه می‌کنند و تلفن‌های هوشمند را در حد اتو و ماشین لباسشویی پایین می‌آورند.

امروزه گوشی‌های هوشمند به سیستم‌های کامپیوتری تمام عیاری تبدیل شده‌اند که با گوشی‌های 10 سال پیش قابل مقایسه نیستند. اما همین گوشی‌های هوشمند تهدیدی بالقوه و  بزرگ به‌شمار می‌آیند. در هارد دیسک کامپیوترتان احتمالا به جز چند فایل کاری یا تحقیق دانشگاهی و یا عکس‌های دسته جمعی مربوط به چند مسافرت به یاد ماندنی چیز مهمی ندارید، اما اسمارت‌فون های  اکثر کاربران پر از اطلاعات و فایل‌هایی است که مهاجمان سایبری برای دستیابی به آنها دندان تیز کرده اند.

بسیاری از کاربران با گوشی‌های هوشمند خود خرید آنلاین یا عملیات بانکی انجام می‌دهند. در این میان مهاجمان سایبری سعی می‌کنند با دسترسی به اطلاعات بانکی و یا حائل شدن بین اتصال الکترونیکی شما با سرویس‌های مالی آنلاین، حساب بانکی‌تان را خالی کنند.

با این تفاسیر تبدیل شدن تروجان‌های بانکی به بزرگ‌ترین تهدید علیه دستگاه‌های موبایلی چندان جای تعجب ندارد. تروجان‌های بانکی 95 درصد از کل بدافزارهای موبایلی را تشکیل می‌دهند. علاوه بر این بیش از 98 درصد از حملات مربوط به حساب‌های بانکی روی دستگاه‌های موبایلی،  به سیستم عامل اندروید برمی‌گردد که این مساله نیز جای تعجب ندارد؛ اندروید بیش از 80 درصد از بازار جهانی گوشی‌های هوشمند را قبضه کرده و در بین تمام پلتفرم‌های موبایلی محبوب، تنها اندروید امکان بارگذاری جانبی (side-load) اپلیکیشن‌ها را می‌دهد

تروجان‌ها به‌طور کلی کم‌خطرتر از ویروس‌ها هستند، چرا که برای نفوذ به دستگاه‌های الکترونیکی به انجام واکنشی از سوی کاربران نیاز دارند (برای مثال دانلود و اجرای فایل آلوده)، اما مهاجمان امروزه با به‌کارگیری شیوه‌های پیشرفته مهندسی اجتماعی (مانند ترغیب به دانلود یک بازی جدید یا دریافت یک به‌روزرسانی مهم)  کاربران ناآگاه را فریب می‌دهند تا آنها با دست خود راه را برای نفوذ تروجان‌ها به سیستم‌های کامپیوتری هموار کنند. از این گذشته مهاجمان از طریق بسیاری از حفره‌ها و آسیب‌پذیری‌های نرم‌افزاری می‌توانند بدون دخالت کاربران تروجان‌ها را اجرا کنند.

تروجان‌های بانکی از سه شیوه عمده برای نفوذ استفاده می‌کنند:

پنهان کردن متن: بدافزارهای موبایلی پیامک‌های بانکی را روی گوشی کاربران پنهان کرده و این پیام‌ها را،  برای مهاجمان سایبری ارسال می‌کنند تا حساب کاربران را خالی کنند.

انتقال مبالغ ناچیز: عوامل بدافزاری اغلب مبالغ ناچیزی را از حساب بانکی قربانیان به حساب کلاهبرداران جابه‌جا می‌کنند.

تقلید اپلیکیشن‌های بانکی: برخی بدافزارها، عملکرد اپلیکیشن‌های خدمات بانکی را تقلید و با فریب کاربران، اطلاعات حساب آنها را سرقت می‌کنند.

بیش از نیمی از تروجان‌های بانکی روسیه و سایر کشورهای مستقل مشترک‌المنافع (ارمنستان، بلاروس، قراقستان، قرقیزستان، مولداوی، تاجیکستان، ترکمنستان، اوکراین و ازبکستان) را هدف قرار می‌دهند و کاربران هندی و ویتنامی نیز از قربانیان اصلی این بدافزارها هستند. به تازگی نسل جدیدی از بدافزارهای موبایلی در دنیا رو به گسترش است. این بدافزارهای نوین می‌توانند پروفایل به‌روز شده بانک‌های آمریکایی، آلمانی و انگلیسی را دانلود کنند.

پدرخوانده تمام تروجان‌های بانکی موبایلی «زئوس» نام دارد که با عنوان Zitmo (Zeus in the mobile) نیز شناخته می‌شود. زئوس در سال 2010 ظهور کرد که اصل آن روی سیستم‌های کامپیوتری، به سال 2006 برمی‌گردد. این بدافزار موبایلی ، تنها در ایالات متحده بیش از 3.5 میلیون دستگاه الکترونیکی را آلوده کرد و بزرگ‌ترین بات‌نت تاریخ را ایجاد نمود.

زئوس نمونه کلاسیک یک تروجان سارق است که اطلاعات ورود (و به‌طور کلی مداخل ورودی) کاربران را ثبت و برای مهاجمان اینترنتی ارسال می‌کند تا آنها با نفوذ به حساب‌های بانکی کاربران، آزادانه از حساب آنها برداشت کنند. جالب آنکه زئوس از سیستم تایید صلاحیت دومرحله‌ای نیز موفق به عبور شده است.

کلاهبرداران سایبری به‌وسیله زئوس بیش از 74 هزار گذرواژه FTP را از سایت‌های گوناگون (از جمله Bank of America) به دست آورده و با تغییر و دستکاری کد آنها ، توانست اطلاعات کارت‌های اعتباری را بعد از هر بار اقدام برای پرداخت به‌دست آورد. زئوس تا سال 2013 و پیش از ظهور ابزار تهاجمی راه دور Xtreme RAT فعالیت گسترده‌ای داشت، هرچند که هنوز هم کرنل این تروجان بین بدافزارنویس‌ها محبوب است.

در سال 2011 بدافزار موبایلی بسیار موفق دیگری به نام SpyEye شناسایی شد. الکساندر پانین خالق این بدافزار کد SpyEye را در بازار سیاه اینترنت به مشتریان بی‌شماری به قیمت هزار تا 8 هزار و 500 دلار فروخت. FBI حدود 150 مشتری را برای SpyEye شناسایی کرد که این بدافزار را برای سرقت از بانک‌های مختلف خریداری و دستکاری کرده بودند. این درحالیست که در یک مورد، یکی از خریداران ظرف مدت شش ماه بیش از 3.2 میلیون دلار به‌وسیله این بدافزار به جیب زده بود.

در سال 2012 نوبت به ظهور گونه جدیدی از بدافزارها به نام Carberp رسید. این بدافزار مهندسی‌شده و پیشرفته با تقلید عملکرد اپلیکیشن‌های موبایلی،  دو بانک روسی Sberbank و Alfa Bank  و مشتریان آنها در روسیه، بلاروس، قزاقستان، مولداوی و اوکراین را هدف ‌گرفت. عجیب آنکه طراحان Carberp قادر بودند بدون آنکه شناسایی شوند اپلیکیشن‌های جعلی و آلوده خود را در ویترین فروشگاه آنلاین Google Play قرار دهند.

گروه سایبری Carberp شامل یک تیم 28 نفره بود که در عملیات مشترک نیروهای روسی و اوکراینی دستگیر شدند. اما این پایان کار Carberp نبود و کد پایه این بدافزار موبایلی در سال 2013 منتشر شد تا هر برنامه‌نویسی بتواند به‌وسیله آن بدافزار خاص خود را طراحی کند. Carberp به‌طور ویژه برای هجوم به کاربران کشورهای شوروی سابق طراحی شده بود، اما ردپای بدافزارهای خلق شده از دل آن ، در سراسر دنیا از جمله در آمریکا، اروپا و آمریکای لاتین شناسایی شده است

در سال 2013 نوبت به Hesperbot رسید تا خودنمایی کند. این بدافزار که در ترکیه پایه‌ریزی شده و از کانال پرتقال و جمهوری چک در دنیا پخش شده بود علاوه بر ایجاد اختلال در سیستم‌های کامپیوتری یک تروجان پنهان در سرور VNC روی گوشی‌های هوشمند بارگذاری می‌کند تا مهاجمان بتوانند از راه دور کنترل دستگاه‌های الکترونیکی را دراختیار بگیرند.

اما جالب آنکه حتی با پاک شدن تروجان، کنترل دستگاه‌های الکترونیکی همچنان در اختیار هکرها باقی می‌ماند و آنها می‌توانند به آسانی به تمام پیام‌های کاربران دسترسی پیدا کنند، گویی که تلفن همراه در دست آنهاست. Hesperbot علاوه بر یک تروجان به‌عنوان ابزاری برای سرقت پول مجازی بیت‌کوین نیز عمل می‌کند. این بدافزار از طریق عملیات فیشینگ و در قالب ایمیل‌های جعلی و گول زننده منتشر می‌شود.

به سال 2014 می‌رسیم؛ زمانی که کد پایه Android.iBanking از سوی هکرها رو شد. iBanking یک کیت نرم‌افزاری برای سرقت پیامک‌ها و دسترسی و کنترل را ه دور دستگاه‌های الکترونیکی است که در بازار سیاه 5 هزار دلار قیمت گذاری شده است. انتشار این کد بالطبع به شیوع موج جدیدی از آلودگی‌های نرم‌افزاری انجامید.

این کیت حاوی کدهای خرابکارانه‌ای است که جایگزین اپلیکیشن‌های مجاز و معتبر بانکی می‌شود (به صورتی که اپلیکیشن اصلی فعال باقی می‌ماند اما قابلیت‌های پنهان دیگری به آن افزوده می‌شود). علاوه بر این پنجره جدیدی با یک رابط کاربری ساده حاوی فهرست تمام دستگاه‌های آلوده به iBanking پیش روی هکرها باز می‌شود؛ فهرستی که با آلوده شدن هر دستگاه جدید به‌روز می‌شود.

جالب است که با وجود یک نسخه رایگان از این پلتفرم بدافزاری، نسخه پولی آن محبوبیت بیشتری بین هکرها یافته است. خریداران نسخه پولی این کیت از به‌روز رسانی‌های پیوسته و خدمات مشتریان برخوردار می‌شوند. اواخر سال میلادی گذشته دو تروجان دیگر روی Google Play شناسایی شد که معلوم شد برای حمله به کاربران برزیلی تعبیه شده و مهارت خاصی نیز در برنامه‌نویسی آنها به‌کار گرفته نشده بود، چرا که هر دو تروجان برپایه یک پلتفرم عمومی و رایگان نوشته شده بودند.

برزیل یکی از مراکز عمده انتشار و جولان تروجان‌های بانکی در دنیاست. اما محبوبیت سیستم پرداخت موبایلی Boleto در بین برزیلی‌ها این حجم وسیع از حملات موبایلی را توجیه می‌کند. Boleto به کاربران امکان می‌دهد به‌وسیله چک‌های مجازی حاوی یک شناسه پرداخت منحصر به فرد به حساب یکدیگر پول واریز کنند. این شناسه پرداخت به شکل یک بارکد روی نمایشگر ظاهر شده و کاربران با دوربین گوشی خود می‌توانند آن را اسکن کنند.

تروجان‌هایی که Boleto را هدف قرار می‌دهند (مانند Infostealer.Boleteiro) چک‌های مجازی را به محض بارگذاری روی مرورگر گوشی‌های کاربران سرقت کرده و برای هکرها ارسال می‌کنند. این تروجان‌ها همچنین شناسه‌های موجود روی وب‌سایت Boleto و اپلیکیشن‌های موبایلی را مانیتور کرده و به‌طور مخفیانه شناسه‌های سالم را با شناسه‌های دستکاری شده تعویض می‌کنند.

در سال 2015 رد پای تروجان جدیدی به نام Android.Bankbot.65.Origin در روسیه کشف شد. این تروجان در دل یک به‌روز رسانی رسمی و معتبر برای اپلیکیشن بانکداری همراه Sberbank به گوشی‌های هوشمند نفوذ کرد که بنابر توصیف آن «دامنه گسترده‌تری از قابلیت‌ها» را بعد از نصب به‌روز رسانیها ، به این سرویس موبایلی اضافه می‌کرد؛ قابلیت‌هایی که به سود هکرها و به ضرر کاربران از همه جا بی‌خبر تمام می‌شد.

این درحالیست که اپلیکیشن Sberbank همچنان فعال و عملیاتی باقی می‌ماند تا کاربران به فعل و انفعالات جدید پی نبرند. در ماه ژوئیه گذشته 100 هزار کاربر اپلیکیشن موبایلی Sberbank خسارتی 2 میلیارد روبلی (32 میلیون دلاری) را گزارش کردند؛ خسارتی که تمام و کمال از طریق اپلیکیشن موبایلی Sberbank به کاربران وارد شد.

تروجان‌های بانکی پیوسته در حال دگرگونی بوده و همگام با انتشار اپلیکیشن‌های جدید، شیوه‌های نفوذ و حمله هکرها برای فریب کاربران ارتقا پیدا می‌کند. بنابراین وقت آن رسیده تا به خوبی از گوشی هوشمند خود محافظت کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد. 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد