مراقب بدافزار خطرناک بانکی و سارق پیامکها باشید
ايسنا/ تروجان موبايلي فيکتوکن با استفاده از صفحات ورود فيشينگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجانها، به عنوان يکي از خانوادههاي بدافزاري، به طور کلي براي نظارت پنهاني، کسب پايداري در سيستم هدف از طريق درپشتيها و سرقت اطلاعات حساس مانند اطلاعات احرازهويت بانکي ايجاد ميشوند. اين نوع بدافزارها با نفوذ به رايانههاي شخصي، اغلب از حفرههاي نرمافزاري براي انتقال به سيستم هدف استفاده ميکنند و در فضاي تلفن همراه، تروجانها ممکن است از طريق برنامههاي مخرب نصب، همراه با نرمافزارهايي با ظاهر غيرقانوني بستهبندي و يا بهطور مستقيم از طريق فايلهاي APK نصب شوند. تروجانهاي موبايلي، بهدليل دستيابي به کدهاي احرازهويت دومرحلهاي و پيامکهاي تاييد، نياز به دسترسي به بخش پيامک دستگاه هدف دارند. علاوه بر اين، ارسال پيامک توسط تروجان ميتواند باعث تحميل هزينه اضافي به قرباني شود. بسياري از توسعهدهندگان بدافزارهاي موبايلي تلاش زيادي براي مخفي کردن آلودگيها از طريق آيکونهاي پنهان، مبهمسازي و جعل انجام ميدهد. همچنين يکي از اقدامات کلاهبرداران اين است که با راهاندازي سايتهاي جعلي که شبيه به سايتهاي اصلي است، به ربودن اطلاعات افراد، اغلب براي سوءاستفادههاي مالي اقدام ميکنند. در اين شيوه که اصطلاحاً به فيشينگ معروف است، از طريق اطلاعات واردشده توسط کاربران در صفحات جعلي حسابهاي بانکي قربانيان خالي ميشود و کاربراني که داراي سواد ديجيتالي کمتر هستند، يا از ابزارهاي بهروزنشده استفاده ميکنند، بيشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار ميگيرند. شناسايي يک تروجان خطرناک بانکي در اين راستا مرکز مديريت راهبردي افتا، از شناسايي يک تروجان خبر داده که با استفاده از صفحات ورود فيشينگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجان بانکي فيکتوکن (Faketoken) يکي از تروجانهاي موبايلي فعال از سال ۲۰۱۴ فعال بوده و به عنوان يکي از خطرناکترين تروجانهاي بانکي شناخته ميشود. اين بدافزار درگذشته به همراه تروجانهاي دسکتاپي يافت ميشد که براي سرقت اطلاعات احرازهويت، تلاش براي پرداخت وجه از حساب قرباني و سرقت گذرواژههاي يکبار مصرف، به سيستم قرباني نفوذ ميکرد. بدافزار فيکتوکن در نسخه جديد خود، ميتواند بدون وابستگي به ساير تروجانها به سرقت پول اقدام و با استفاده از صفحات ورود فيشينگ، قربانيان کاربران تلفن همراه را به ارائه اطلاعات احرازهويت يا اطلاعات بانکي خود وادار کند. درصورتي که فيکتوکن به يک دستگاه تلفن همراه با سيستمعامل اندرويد آسيبپذير منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاري فايلها و تقاضاي باج خواهد بود. اين تروجان علاوه بر آنکه تهديد جدي بانکي به حساب ميرود، بر سرقت اطلاعات و دريافت باج متمرکز است و همچنين به بخش پيامک تلفن همراه نيز دسترسي مييابد. اسکنهاي اخير نشان ميدهد بيش از ۵۰۰۰ دستگاه آلوده به فيکتوکن در حال ارسال پيامهاي متني گسترده هستند، بيآنکه دارندگان آن تلفنهاي همراه از اين موضوع مطلع باشند. پژوهشگران کسپرسکي بدافزار فيکتوکن را يک بدافزار تمامعيار تلقي ميکنند. کارشناسان معاونت بررسي مرکز افتا از دارندگان تلفنهاي اندرويدي همراه، خواستهاند به هيچ وجه برنامههاي موبايل را از فروشگاههاي غيررسمي و منابع نامعتبر نصب نکنند و همچنين از کليک کردن لينکهاي مشکوک در پيامها خودداري کنند تا تلفنهاي همراه آنان به اين بدافزار آلوده نشود.