حمله تروجان های تاکسی به دستگاه های هوشمند

28 مرداد 1396 حمله تروجان های تاکسی به دستگاه های هوشمند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اینطور تصور می کنیم که شما طبق معمول برای قرار ملاقات، یک جلسه ی کاری یا انجام یک کار مهم باید به جایی مهم بروید. بدیهی است که شما در این زمان برنامه ی محبوبتان را برای رزرو تاکسی از تلفن هوشمند خود راه اندازی می کنید  اما این بار شما چیز دیگری را مشاهده می کنید، اپلیکیشن از شما درخواست وارد کردن اطلاعات کارت اعتباری را می کند. مشاهده ی چنین چیزی به نظر مشکوک می رسد، اینطور نیست؟ البته این امکان وجود دارد که اپلیکیشن اطلاعات را فراموش کرده باشد و شما می بایستی مجدد اطلاعات کارت خود را وارد کنید.

با این حال هیچ تضمینی وجود ندارد که اطلاعات کارت شما در جایی امن نگهداری شوند و ممکن است که پس از زمانی کوتاه متوجه شوید که پول از حساب شما جابجا شده است. اما این نشانه ی چیست؟ چه اتفاقی افتاده است؟ این امکان وجود دارد که شما قربانی یک تروجان موبایل شده باشید. این نوع از بدافزارها اخیرا داده های بانکی را با جعل هویت اپلیکیشن های رزرو تاکسی به سرقت می برند.

چنین تروجان هایی مدت زمان زیادی است که بر روی کار آمده اند و سال های سال است که ارتقا یافته اند. کارشناسان ما نسخه ی فعلی این تروجان را "Faketoken.q" نام گذاری کرده اند و در حال حاضر مجرمان بسیاری هستند که از فوت و فن این فریب برای حملات خود استفاده می کنند.

پس از وارد شدن به گوشی هوشمند، ماژول های مورد نیاز نصب و تروجان آیکون میانبر مخفی خود را حذف و نظارت بر دستگاه شما را آغاز می کند، در این زمان تروجان بر تمامی فعالیت های کاربر ناظر می شود.

در مرحله ی اول تروجان به تماس های کاربر علاقمندی خاصی نشان می دهد و به محض اینکه یک تماس را تشخیص دهد، شروع به ضبط کردن آن می کند. هنگامی که تماس به پایان رسید، Faketoken صداهای ضبط شده را به سرور اصلی مجرمان ارسال می کند. در مرحله ی دوم تروجان تمام برنامه هایی که کاربر از آن ها استفاده می کند را بررسی می کند. هنگامی که یک اپلیکیشن در حال راه اندازی توسط Faketoken  شناسایی شود، فورا رفتار آن شبیه سازی و بلافاصله این اپلیکیشن را با صفحه نمایش خود پوشش می دهد. برای رسیدن به این هدف، تروجان از یک ویژگی استاندارد اندروید استفاده می کند که برنامه های دیگر را پوشش می دهد و در بالاترین لایه روی دیگر اپلیکیشن ها قرار می گیرد. انتخاب این تروجان مجموعه ای از اپلیکیشن های مشروع همانند پیام رسان ها است که چنین ویژگی هایی را دارند.

توجه به صفحه ی اپلیکیشن ها یکی از راه هایی است که می توان اپلیکیشن جعلی را از مشروع تشخیص داد. در این پنجره تروجان از کاربر درخواست وارد کردن شماره ی کارت اعتباری اش و اطلاعات مربوط به آن را می کند.

در واقع یک مورد مشترک بین Faketoken.q و تمامی هم نوع های خودش وجود دارد: در همه ی آن ها یک درخواست وارد کردن اطلاعات کاربری بانک وجود دارد که فکر می کنیم به اندازه ی کافی جعلی بودن اپلیکیشن را مشخص می کند.

در میان اپلیکیشن هایی که مورد حمله ی تروجان های موبایل قرار گرفته اند، بانکداری های تلفن همراه، فروشگاه گوگل پلی، اپلیکیشن هایی برای رزرو پروازها و اتاق هتل ها، اپلیکیشن های پرداخت بلیط های ترافیک و البته برای رزرو و درخواست تاکسی و ماشین بیشترین آسیب را دیده اند.

در مرحله ی بسیار مهمی از سرقت پول کاربر، Faketoken  حیله ای دیگر را هم اجرا می کند، این تروجان تمامی پیامک های دریافتی را متوقف و آن ها را از دید کاربر پنهان می کند و تمامی آن ها را به سرور مجرمان ارسال می کند و از درون مسیج ها اطلاعات مربوط به حساب بانکی (احراز هویت دو مرحله ای) را استخراج می کند.

در حال حاضر این تروجان بر روی دستگاه کاربران روسیه متمرکز شده است و هیچ تضمینی وجود ندارد که این آلودگی به دیگر کاربران در سراسر جهان نرسد. امروزه در بسیاری از کشورها، خصوصا ایران اپلیکیشن های درخواست تاکسی به کرات نصب می شوند و این امکان برای تمامی آن ها وجود دارد که درگیر یک اپلیکیشن جعلی شوند و به حساب های بانکی آن ها رخنه شود. اگر مقالات امنیتی ما را پیگیری کرده باشید مطمئنا متوجه شده اید که بدون هیچ محافظت اضافه ای قادر به در امان ماندن در برابر مجرمان نخواهید بود. در ادامه چندین توصیه در مورد نحوه ی محافظت در برابر تروجان هایی همانند Faketoken و مشابه آن که به راحتی می توانند اطلاعات کارت بانکی را به سرقت و پیام های کوتاه شما را پنهان کنند و در نهایت از آن ها برای سرقت اطلاعات مربوط به احراز هویت دو مرحله ای استفاده کنند، آورده شده است.

  • لازم است که به تنظیمات اندروید خود بروید و نصب برنامه ها را از منابع ناشناخته ممنوع کنید. برای جلوگیری از نصب برنامه ها از منابع ناشناخته به بخش Settings (تنظیمات) بروید و سپس به  Security and uncheck Unknown sources وارد شوید.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد