اینطور تصور میکنیم که شما طبق معمول برای قرار ملاقات، یک جلسه کاری یا انجام یک کار مهم باید به جایی مهم بروید. بدیهی است که شما در این زمان برنامه محبوبتان را برای رزرو تاکسی از تلفن هوشمند خود راهاندازی میکنید اما این بار شما چیز دیگری را مشاهده میکنید، اپلیکیشن از شما درخواست وارد کردن اطلاعات کارت اعتباری را میکند.
به گزارش ایتنا از کسپرسکی آنلاین، مشاهده چنین چیزی به نظر مشکوک میرسد، اینطور نیست؟ البته این امکان وجود دارد که اپلیکیشن اطلاعات را فراموش کرده باشد و شما میبایستی مجدد اطلاعات کارت خود را وارد کنید.
با این حال هیچ تضمینی وجود ندارد که اطلاعات کارت شما در جایی امن نگهداری شوند و ممکن است که پس از زمانی کوتاه متوجه شوید که پول از حساب شما جابجا شده است. اما این نشانه چیست؟ چه اتفاقی افتاده است؟ این امکان وجود دارد که شما قربانی یک تروجان موبایل شده باشید. این نوع از بدافزارها اخیرا دادههای بانکی را با جعل هویت اپلیکیشن های رزرو تاکسی به سرقت میبرند.
چنین تروجانهایی مدت زمان زیادی است که بر روی کار آمدهاند و سالهای سال است که ارتقا یافتهاند. کارشناسان ما نسخه فعلی این تروجان را "Faketoken.q" نام گذاری کردهاند و در حال حاضر مجرمان بسیاری هستند که از فوت و فن این فریب برای حملات خود استفاده میکنند.
پس از وارد شدن به گوشی هوشمند، ماژول های مورد نیاز نصب و تروجان آیکون میانبر مخفی خود را حذف و نظارت بر دستگاه شما را آغاز میکند، در این زمان تروجان بر تمامی فعالیتهای کاربر ناظر میشود.
در مرحله اول تروجان به تماسهای کاربر علاقمندی خاصی نشان میدهد و به محض اینکه یک تماس را تشخیص دهد، شروع به ضبط کردن آن میکند.
هنگامی که تماس به پایان رسید، Faketoken صداهای ضبط شده را به سرور اصلی مجرمان ارسال میکند. در مرحله دوم تروجان تمام برنامههایی که کاربر از آنها استفاده میکند را بررسی میکند.
هنگامی که یک اپلیکیشن در حال راهاندازی توسط Faketoken شناسایی شود، فورا رفتار آن شبیه سازی و بلافاصله این اپلیکیشن را با صفحه نمایش خود پوشش میدهد. برای رسیدن به این هدف، تروجان از یک ویژگی استاندارد اندروید استفاده میکند که برنامههای دیگر را پوشش میدهد و در بالاترین لایه روی دیگر اپلیکیشنها قرار میگیرد. انتخاب این تروجان مجموعهای از اپلیکیشنهای مشروع همانند پیام رسانها است که چنین ویژگیهایی را دارند.
توجه به صفحه اپلیکیشنها یکی از راههایی است که میتوان اپلیکیشن جعلی را از مشروع تشخیص داد. در این پنجره تروجان از کاربر درخواست وارد کردن شماره کارت اعتباریاش و اطلاعات مربوط به آن را میکند.
در واقع یک مورد مشترک بین Faketoken.q و تمامی هم نوع های خودش وجود دارد: در همه آنها یک درخواست وارد کردن اطلاعات کاربری بانک وجود دارد که فکر میکنیم به اندازه کافی جعلی بودن اپلیکیشن را مشخص میکند.
در میان اپلیکیشنهایی که مورد حمله تروجانهای موبایل قرار گرفتهاند، بانکداریهای تلفن همراه، فروشگاه گوگلپلی، اپلیکیشنهایی برای رزرو پروازها و اتاق هتلها، اپلیکیشنهای پرداخت بلیط های ترافیک و البته برای رزرو و درخواست تاکسی و ماشین بیشترین آسیب را دیدهاند.
در مرحله بسیار مهمی از سرقت پول کاربر، Faketoken حیلهای دیگر را هم اجرا میکند، این تروجان تمامی پیامکهای دریافتی را متوقف و آنها را از دید کاربر پنهان می کند و تمامی آنها را به سرور مجرمان ارسال میکند و از درون مسیجها اطلاعات مربوط به حساب بانکی (احراز هویت دو مرحلهای) را استخراج میکند.
در حال حاضر این تروجان بر روی دستگاه کاربران روسیه متمرکز شده است و هیچ تضمینی وجود ندارد که این آلودگی به دیگر کاربران در سراسر جهان نرسد. امروزه در بسیاری از کشورها، خصوصا ایران اپلیکیشنهای درخواست تاکسی به کرات نصب میشوند و این امکان برای تمامی آنها وجود دارد که درگیر یک اپلیکیشن جعلی شوند و به حسابهای بانکی آنها رخنه شود.
اگر مقالات امنیتی ما را پیگیری کرده باشید مطمئنا متوجه شدهاید که بدون هیچ محافظت اضافهای قادر به در امان ماندن در برابر مجرمان نخواهید بود. در ادامه چندین توصیه در مورد نحوه محافظت در برابر تروجانهایی همانند Faketoken و مشابه آن که به راحتی میتوانند اطلاعات کارت بانکی را به سرقت و پیامهای کوتاه شما را پنهان کنند و در نهایت از آنها برای سرقت اطلاعات مربوط به احراز هویت دو مرحلهای استفاده کنند، آورده شده است.
• لازم است که به تنظیمات اندروید خود بروید و نصب برنامهها را از منابع ناشناخته ممنوع کنید. برای جلوگیری از نصب برنامهها از منابع ناشناخته به بخش Settings (تنظیمات) بروید و سپس به Security and uncheck Unknown sources وارد شوید.
• همیشه به مجوز برنامه ها قبل از نصب اپلیکیشنها حتی اگر آن را از گوگل پلی دانلود میکنید، توجه ویژه داشته باشید ( ممکن است تروجان در فروشگاه رسمی نیز وجود داشته باشد). این مقاله در مورد اختیارات و مجوز اپلیکیشنها به شما کمک میکند.
• نصب یک آنتی ویروس برای محافظت از گوشیهای هوشمند که می تواند آلودگیهای مخفی را در اپلیکیشنها شناسایی و آنها را مسدودسازد؛ ایده ی بسیار خوبی است.