روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اینطور تصور می کنیم که شما طبق معمول برای قرار ملاقات، یک جلسه ی کاری یا انجام یک کار مهم باید به جایی مهم بروید. بدیهی است که شما در این زمان برنامه ی محبوبتان را برای رزرو تاکسی از تلفن هوشمند خود راه اندازی می کنید اما این بار شما چیز دیگری را مشاهده می کنید، اپلیکیشن از شما درخواست وارد کردن اطلاعات کارت اعتباری را می کند. مشاهده ی چنین چیزی به نظر مشکوک می رسد، اینطور نیست؟ البته این امکان وجود دارد که اپلیکیشن اطلاعات را فراموش کرده باشد و شما می بایستی مجدد اطلاعات کارت خود را وارد کنید.
با این حال هیچ تضمینی وجود ندارد که اطلاعات کارت شما در جایی امن نگهداری شوند و ممکن است که پس از زمانی کوتاه متوجه شوید که پول از حساب شما جابجا شده است. اما این نشانه ی چیست؟ چه اتفاقی افتاده است؟ این امکان وجود دارد که شما قربانی یک تروجان موبایل شده باشید. این نوع از بدافزارها اخیرا داده های بانکی را با جعل هویت اپلیکیشن های رزرو تاکسی به سرقت می برند.
چنین تروجان هایی مدت زمان زیادی است که بر روی کار آمده اند و سال های سال است که ارتقا یافته اند. کارشناسان ما نسخه ی فعلی این تروجان را "Faketoken.q" نام گذاری کرده اند و در حال حاضر مجرمان بسیاری هستند که از فوت و فن این فریب برای حملات خود استفاده می کنند.
پس از وارد شدن به گوشی هوشمند، ماژول های مورد نیاز نصب و تروجان آیکون میانبر مخفی خود را حذف و نظارت بر دستگاه شما را آغاز می کند، در این زمان تروجان بر تمامی فعالیت های کاربر ناظر می شود.
در مرحله ی اول تروجان به تماس های کاربر علاقمندی خاصی نشان می دهد و به محض اینکه یک تماس را تشخیص دهد، شروع به ضبط کردن آن می کند. هنگامی که تماس به پایان رسید، Faketoken صداهای ضبط شده را به سرور اصلی مجرمان ارسال می کند. در مرحله ی دوم تروجان تمام برنامه هایی که کاربر از آن ها استفاده می کند را بررسی می کند. هنگامی که یک اپلیکیشن در حال راه اندازی توسط Faketoken شناسایی شود، فورا رفتار آن شبیه سازی و بلافاصله این اپلیکیشن را با صفحه نمایش خود پوشش می دهد. برای رسیدن به این هدف، تروجان از یک ویژگی استاندارد اندروید استفاده می کند که برنامه های دیگر را پوشش می دهد و در بالاترین لایه روی دیگر اپلیکیشن ها قرار می گیرد. انتخاب این تروجان مجموعه ای از اپلیکیشن های مشروع همانند پیام رسان ها است که چنین ویژگی هایی را دارند.
توجه به صفحه ی اپلیکیشن ها یکی از راه هایی است که می توان اپلیکیشن جعلی را از مشروع تشخیص داد. در این پنجره تروجان از کاربر درخواست وارد کردن شماره ی کارت اعتباری اش و اطلاعات مربوط به آن را می کند.
در واقع یک مورد مشترک بین Faketoken.q و تمامی هم نوع های خودش وجود دارد: در همه ی آن ها یک درخواست وارد کردن اطلاعات کاربری بانک وجود دارد که فکر می کنیم به اندازه ی کافی جعلی بودن اپلیکیشن را مشخص می کند.
در میان اپلیکیشن هایی که مورد حمله ی تروجان های موبایل قرار گرفته اند، بانکداری های تلفن همراه، فروشگاه گوگل پلی، اپلیکیشن هایی برای رزرو پروازها و اتاق هتل ها، اپلیکیشن های پرداخت بلیط های ترافیک و البته برای رزرو و درخواست تاکسی و ماشین بیشترین آسیب را دیده اند.
در مرحله ی بسیار مهمی از سرقت پول کاربر، Faketoken حیله ای دیگر را هم اجرا می کند، این تروجان تمامی پیامک های دریافتی را متوقف و آن ها را از دید کاربر پنهان می کند و تمامی آن ها را به سرور مجرمان ارسال می کند و از درون مسیج ها اطلاعات مربوط به حساب بانکی (احراز هویت دو مرحله ای) را استخراج می کند.
در حال حاضر این تروجان بر روی دستگاه کاربران روسیه متمرکز شده است و هیچ تضمینی وجود ندارد که این آلودگی به دیگر کاربران در سراسر جهان نرسد. امروزه در بسیاری از کشورها، خصوصا ایران اپلیکیشن های درخواست تاکسی به کرات نصب می شوند و این امکان برای تمامی آن ها وجود دارد که درگیر یک اپلیکیشن جعلی شوند و به حساب های بانکی آن ها رخنه شود. اگر مقالات امنیتی ما را پیگیری کرده باشید مطمئنا متوجه شده اید که بدون هیچ محافظت اضافه ای قادر به در امان ماندن در برابر مجرمان نخواهید بود. در ادامه چندین توصیه در مورد نحوه ی محافظت در برابر تروجان هایی همانند Faketoken و مشابه آن که به راحتی می توانند اطلاعات کارت بانکی را به سرقت و پیام های کوتاه شما را پنهان کنند و در نهایت از آن ها برای سرقت اطلاعات مربوط به احراز هویت دو مرحله ای استفاده کنند، آورده شده است.
- لازم است که به تنظیمات اندروید خود بروید و نصب برنامه ها را از منابع ناشناخته ممنوع کنید. برای جلوگیری از نصب برنامه ها از منابع ناشناخته به بخش Settings (تنظیمات) بروید و سپس به Security and uncheck Unknown sources وارد شوید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.