آساکاب، مشهور ترین بدافزار بانکداری همراه چگونه کار می کند

آساکاب، مشهور ترین بدافزار بانکداری همراه چگونه کار می کند

محققانی از شرکت امنیتی کسپرسکی خبر از فعالیت های بدافزار بانکداری همراه Asacub داده اند که در سال گذشته میلادی با سهم ۳۸ درصدی در صدر لیست تمامی تروجان های بانکی قرار گرفته است.

این تروجان در نمونه های اولیه بیش از اینکه به یک بدافزار بانکی شبیه باشد مشابه با یک جاسوس افزار به نظر می آمد. تمامی پیام های متنی دریافت شده را سرقت می کرد و آنها را روی سرورهای مهاجمان بارگذاری می کرد. آخرین نسخه آساکاب که در سپتامبر ۲۰۱۵ و پس از آن کشف شد به مهاجمان کمک می کرد از راه دور به دستگاه های کاربران آلوده شده دست پیدا کنند و اطلاعات بانکی آنها را سرقت کنند.

به طور دقیق تر نحوه کارکرد آساکاب به این صورت است: تروجان از طریق یک پیام کوتاه فیشینگ به کاربر ارسال می شود. این پیام از قربانی درخواست می کند تصویر یا یک پیام MMS را مشاهده کند. اگر از قبل کاربر در تنظیمات دستگاه خود اجازه نصب برنامه ها از منابع ناشناس (unknown sources) را داده باشد، آساکاب می تواند خود را تحت یک برنامه پیش فرض اس ام اس روی دستگاه نصب کند.

آساکاب

به این ترتیب اگر پیام کوتاهی دریافت شود، امکان ارسال آن و نیز شماره فرد ارسال کننده به سرورهای مهاجمان فراهم می شود. در این شرایط آساکاب می تواند از طریق یک کارت بانکی مرتبط با تلفن، برای انتقال پول به کارت یا شماره تلفن دیگر بهره ببرد یا حتی پیام های دریافت شده شامل پسوردهای یک بار مصرفی که از سوی بانک ارسال می شوند را سرقت کرده و برای ورود به حساب کاربر به کار ببرد.

آساکاب نشان می دهد بدافزارهای موبایلی می توانند برای سال های سال با کوچکترین تغییراتی در الگو به کار روند. یکی از دلایل این موضوع به ذات اس ام اس ها باز می گردد. کاربران تصور می کنند پیام ها به طور اختصاصی برای آنها ارسال شد و به سادگی روی لینک های ارسال شده به این طریق کلیک می کنند.

از سوی دیگر با توجه به اینکه این تروجان از آدرس های دامنه متفاوتی استفاده می کند، ردیابی آن نیاز به روش های اکتشافی ویژه دارد. در نهایت کسپرسکی پیشنهاد کرده برای جلوگیری از افتادن به دام این گونه بد افزارها موارد زیر را در نظر بگیرید:

  • تنها از منابع رسمی اپلیکیشن ها را دریافت کنید.
  • در صورت امکان قابلیت نصب اپلیکیشن ها از منابع ناشناس را در گوشی خود غیر فعال کنید.
  • روی لینک هایی که از فرستنده های ناشناس ارسال می شود کلیک نکنید.
  • از راه حل های امنیتی قابل اطمینان روی گوشی های هوشمند خود استفاده کنید.

اخیراً مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف بدافزاری دیگری که سیستم های کارتخوان (POS) را هدف قرار می دهد هشدار داده بود.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato