mobilebankingonappleiphoy.png

یک تروجان بانکی جدید  کشف شده است که اطلاعات بانکی اشخاص و جزئیات تماس ها را سرقت می کند، این تروجان با بکار گیری طیف وسیعی از تکنیک های پیشرفته در حال تبدیل شدن به یک تهدید مهم برای کاربران اندروید است.

این تروجان Red Alert2.0 نام دارد، محققان امنیتی می گویند که این بدافزار از چند ماه قبل از طریق فروشگاه های اپ غیر معتبر پخش شده است. این تروجان که از یک کد ساده استفاده می کند، متکی به تکنیک های محرمانه برای سرقت اعتبارات و تماس های کاربران است.

SFYLab شرکتی که این تروجان را کشف کرده است جزئیات خطرات مربوط به این تهدید جدید و بعضی از تکنیک های پیشرفته مورد استفاده آن را منتشر کرده است. مدیران  IT و کاربران باید به مسئله جدید بدافزار های بانکی توجه داشته باشند و باید از دانلود نرم افزار ها از منابع غیر رسمی جلوگیری کنند.

 

این تروجان چگونه کار می کند؟

بدافزار جدید شامل ویژگی هایی می شود که شبیه به تروجان های دیگر بانکی اندرویدی هستند. وقتی این تروجان از طریق یک اپ آلوده دانلود شد، در پس زمینه می ماند تا وقتی که کاربر اپلیکیشن های مالی یا شبکه های اجتماعی را اجرا کند. SFYLab گزارش می دهد که بیش از 60 اپ هدف این تروجان هستند.

وقتی یکی از اپ های هدف گرفته شده باز شد، RedAlert 2.0 فعال می شود و یک پوسته جعلی مبتنی بر HTML را روی صفحه نشان می دهد. این پوسته به کاربر می گوید که مشکلی پیش آمده است و از کاربر می خواهد اطلاعاتش را دوباره وارد کند. تروجان این اطلاعات را می گیرد و آن را به سرور های C&C می فرستد.

افرادی که Red Alert  را راه اندازی کرده اند از این تروجان برای نقل و انتقالات غیر قانونی و انتشار اسپم از طریق شبکه های اجتماعی استفاده می کنند. Red Alert 2.0 همچنین به مجرمان سایبری اجازه می دهد تا داده ها را از لیست تماس های دستگاه های آلوده جمع آوری کند.

چه چیزی این بدافزار را از بدافزار های اینچنینی متفاوت می کند؟
محققان SFYLab  اظهار می کنند که بدافزار شامل طیفی از ویژگی های جدید می شود که کمک می کند تا تهدید را فعال کند. وقتی این تروجان قادر نیست با سرور های C&C ارتباط برقرار کند، به توئیتر رو می کند و از حساب های توئیتر استفاده می کند تا اطلاعات بروز شده سرور را جمع آوری   کند. آنچه باعث نگرانی است این مسئله است که  Red Alert 2.0 در حال پیشترفت است.عملگرانی که این تهدید را ایجاد کرده اند به طور منظم ویژگی های جدیدی به آن اضافه می کنند. یکی از تازه ترین این ویژگی ها امکان مسدود کردن تماس های ورودی از بانک ها است تا کاربران آلوده شده از فعالیت های غیر مجاز خبردار نشوند.

چگونه مدیران IT می توانند این خطر را کاهش دهند؟

محققان می گویند که تعداد فزاینده ای از مجرمان سایبری که معمولا بدافزار ها را برای دسکتاپ و پلتفرم های مبتنی بر ویندوز می نوشتند، در حال متمایل شدن به اندروید هستند. آنها این تغییر را به افزایش قابل توجه استفاده از پلتفرم های موبایل برای معاملات مالی نسبت می دهند.

بهترین توصیه برای کاهش خطر این است که از فروشگاه غیر معتبر اپ خریداری نکنیم و نرم افزار ها را از Google Play Store دانلود کنیم.