شما اینجا هستید
سایت خبری وان سرت » » بدافزار » Faketoken: تروجان موبایلی تمام عیار

بسیاری از توسعه‌دهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگی‌ها از طریق آیکون‌های پنهان، مبهم‌سازی، جعل و غیره انجام می‌دهد. تروجان‌ها، به عنوان یکی از خانواده‌های بدافزاری، به طور کلی به منظور نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتی‌ها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد می‌شوند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، هنگامی که این نوع بدافزارها بر روی رایانه‌های شخصی نفوذ می‌کنند، از جمله DanaBot ، PyXie ، RevengeRAT و Dacls، اغلب از حفره‌های نرم‌افزاری برای انتقال به سیستم هدف استفاده می‌کنند. در فضای تلفن همراه، تروجان‌ها ممکن است از طریق برنامه‌های مخرب نصب، همراه با نرم‌افزارهایی با ظاهر غیرقانونی بسته‌بندی و یا بطور مستقیم از طریق فایل‌های APK نصب شوند.


یکی از تروجان‌های موبایلی که از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناک‌ترین تروجان‌های بانکی شناخته می‌شود، تروجان بانکی Faketoken است. این بدافزار در گذشته به همراه تروجان‌های دسکتاپی یافت می‌شد که به منظور سرقت اطلاعات احرازهویت، تلاش برای برداخت وجه از حساب قربانی و سرقت گذرواژه‌های یک‌بار مصرف، به سیستم قربانی نفوذ می‌کرد.
دو سال پس از آن، توسعه‌دهندگان این بدافزار قابلیت‌های آن را بهبود دادند، به طوری که پژوهشگران کسپرسکی آن را یک بدافزار تمام عیار تلقی می‌کنند. در نسخه جدید، Faketoken می‌تواند بدون وابستگی به سایر تروجان‌ها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را وادار به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود کند.
علاوه بر این، عملکرد باج‌افزاری این بدافزار نیز بهبود یافته است. درصورتی که Faketoken به یک دستگاه تلفن همراه با سیستم‌عامل اندروید آسیب‌پذیر منتقل شود، قادر به قفل صفحه دستگاه، رمزگذاری فایل‌ها و تقاضای باج خواهد بود.


تاکنون، این تروجان به عنوان یک تهدید بانکی جدی به حساب می‌رفت که بر سرقت اطلاعات و دریافت باج متمرکز شده بود. اما اسکن های اخیر نشان می‌دهند که بیش از ۵هزار دستگاه آلوده به Faketoken در حال ارسال پیام‌های متنی گسترده هستند. این موضوع نشان می‌دهد که دسترسی به بخش پیامک تلفن همراه یکی از قابلیت‌های جدید Faketoken است.
تروجان‌های موبایلی، بدلیل دستیابی به کدهای احرازهویت دومرحله‌ای و پیامک‌های تایید، نیاز به دسترسی به بخش SMS دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان می‌تواند باعث تحمیل هزینه اضافی به قربانی شود.


عدم نصب برنامه‌های موبایل از فروشگاه‌های غیررسمی و منابع نامعتبر، و همچنین عدم کلیک روی لینک‌های مشکوک در پیام‌ها، از راهکارهایی است که توسط کارشناسان برای جلوگیری از آلودگی به این بدافزار توصیه شده است.

منابع:

https://www.zdnet.com/article/this-trojan-hijacks-your-smartphone-to-send-offensive-text-messages/


https://www.kaspersky.com/blog/faketoken-trojan-sends-offensive-sms/۳۲۰۴۸/






شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری