گردآوری توسط گروه بیمه ممتاز نیوز
بینا: محققان بر این باور می باشند که انتشار یافتن عمومی کد منبع تروجان بانکداری تلفن همراه اندروید سبب میشود تا تعدادی بسیاری از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی کنند.
به گزارش فارس، کد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فروم های زیر زمینی انتشار یافت. این برنامه مخرب که محققان RSA آن را iBanking نامیدند، می تواند از مکانیزم های امنیتی مبتنی بر تلفن همراه که توسط پایگاه اینترنتی های بانکی استفاده می گردد، عبور کند.
بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار می دهند میتوانند متنی را داخل بستههای نشست مرورگر وارد کنند. این قابلیت برای نمایش فرم های وب جعلی روی پایگاه اینترنتی های بانکی استفاده می گردد و از این طریق مهاجمان می توانند اعتبارنامه های ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند.
بسیاری از بانک ها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانستهاند تا حدودی جلوی نفوذ این حملات را بگیرند. سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار می کند.
محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML روی پایگاه اینترنتی های بانکی، توزیع می گردد. این بدافزار می تواند تماس ها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت کند و داده هایی مانند لاگ تاریخچه تماس ها و دفرتچه تلفن را به سرقت ببرد.
همچنین این بدافزار میتواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را روی هر دستگاه آلوده شده منتشر کند. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است.
با توجه به نشت کد منبع این تروجان این احتمال میرود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران پیشنهاد می گردد تا برای کاهش خطر این گونه حملات از راه حل های تایید هویت قوی تری مانند راه حل های بیومتریکی استفاده کنند.
شبکه اطلاع رسانی بانک و بیمه