مطالب مطالب

SlemBunk تروجان خطرناك بانكي در دستگاه‌هاي مبتني بر سيستم‌عامل اندرويد

SlemBunk تروجان خطرناك بانكي در دستگاه‌هاي مبتني بر سيستم‌عامل اندرويد

  

    

امروزه سيستم‌هاي بانكداري الكترونيكي به‌خصوص همراه بانك‌ها، خدمات بانكي آساني را براي ما فراهم آورده‌اند. تبادل اطلاعات بانكي ميان كاربر و بانك از طريق بانكداري موبايلي نسبت به گذشته تا اندازه زيادي بهبود يافته است. به كمك همراه بانك‌ها اين امكان براي ما فراهم‌شده تا خيلي سريع و با فشردن چند كليد كارهاي بانكي خود را ازجمله انتقال وجه از يك حساب به حساب ديگر، دريافت موجودي حساب، پرداخت قبوض، خريد شارژ سيم‌كارت‌هاي اعتباري و ساير خدمات بانكي را انجام دهيم. فراگير شدن اين دست از برنامه‌هاي كاربردي موجب شده است تا بدافزارهايي به‌منظور سرقت شناسه‌ها و گذرواژه‌هاي بانكي ايجاد شوند.
ماه گذشته يكسري از برنامه‌هاي كاربردي حاوي تروجان شناسايي شدند كه خود را به جاي برنامه‌هاي قانوني و مجاز موسسات مالي و بانك‌ها معرفي كرده بودند و اين تروجان را SlemBunk ناميدند. SlemBunk در برنامه‌هاي كاربردي معمولي و پرطرفدار ظاهر مي‌شود و پس از اجرا به‌صورت مخفيانه و ناشناس به كار خود ادامه مي‌دهد و توانايي Phishing براي برداشت اطلاعات كاربري به هنگام اجراي همراه بانك در زمان اصالت‌سنجي را دارد. بايد اشاره كرد كه SlemBunk يك تروجان اندرويدي خطرناك براي سرقت داده‌هاي بانكي محسوب مي‌شود.
اما پس از گذشت يك ماه همچنان خبرهايي مبني بر اينكه اين تروجان در حال فراگير شدن است به گوش مي‌رسد. SlemBunk تلاش دارد تا اطلاعات بانكي را از برنامه‌هاي كاربردي بانكي كاربران موبايل سرقت كند. هنگامي‌كه همراه بانك اجرا شود SlemBunk موردنظر آغاز به كار نموده و اقدام به Phishing اطلاعات بانكي كاربر مي‌نمايد و اين اطلاعات را به سرور موردنظر خود انتقال مي‌دهد. لازم به ذكر است كه اين تروجان محدوده‌هاي جغرافيايي آسيا و اقيانوسيه، اروپا و آمريكا را هدف قرار داده است.
همان‌طور كه اين تروجان بانك‌هاي بيشتري را براي اهداف خود پوشش مي‌دهد كدهاي آن‌هم پيچيده‌تر مي‌شوند به‌گونه‌اي كه نمونه‌هاي جديدتر اين تروجان از تكنيك‌هاي مختلفي براي پنهان كردن كدهاي خود در مقابل تشخيص از طريق مهندسي معكوس استفاده كرده است. محققان معتقدند كه اين تروجان همچنان به تغيير خود ادامه خواهد داد و با گذشت زمان نيز قدرتمندتر از گذشته ظاهر خواهد شد.

برخي از شاخص‌ها و رفتارهاي SlemBunk
• ايجاد واسط‌هاي لاگين شخصي‌سازي‌شده متناسب با تنوعي كه بانك‌هاي معتبر در سرويس‌هاي مديريت مالي براي مشتريان خود تأمين مي‌نمايند
• قابليت اجرا در پس‌زمينه گوشي و مانيتور نمودن فرآيندهاي در حال اجرا
• تشخيص در اجراي برنامه‌هاي كاربردي قانوني ويژه (همراه بانك‌ها) و نمايش هوشمندانه واسط‌هاي كاربري جعلي براي لاگين
• سرقت اطلاعات كاربري و انتقال آن‌ها به سرور فرماندهي و كنترل از راه دور
• دريافت اطلاعات حساس دستگاه موردنظر ازجمله شماره تلفن، ليست برنامه‌هاي كاربردي نصب‌شده، مدل دستگاه، نسخه سيستم‌عامل و انتقال آن به سرورهاي راه دور
• دريافت و اجراي فرمان‌هاي ارسالي از طريق پيام‌هاي متني و ترافيك شبكه
• توانايي ماندگاري در دستگاه آلوده‌شده به ‌وسيله داشتن امتياز قانوني كه دستگاه به آن داده است

 نتيجه‌گيري
ظهور و تكامل تروجان SlemBunk نشان مي‌دهد كه بدافزارها و تروجان‌هاي گوشي‌هاي هوشمند بسيار پيچيده و هدفمند عمل مي‌كنند؛ اما راهكارهايي كه كاربران گوشي‌هاي هوشمند بايد انجام دهند تا در برابر اين دست از تروجان‌ها و تهديدات آن‌ها مصون بمانند
• همراه بانك خود را از سايت رسمي بانك مورد نظر دريافت نماييد. هرگز برنامه‌هاي كاربردي بانكي و مالي خود را از سايت‌هاي متفرقه دريافت نكنيد.
• ساير برنامه‌هاي كاربردي خود را از فروشگاه رسمي گوگل (Google Play) دريافت نماييد.
• دستگاه‌هاي اندرويدي خود را بروز رساني كنيد. (دريافت آخرين نسخه سيستم‌عامل برخي اصلاحات امنيتي را شامل مي‌شود، اما بيانگر اين موضوع نيست كه سيستم شما محافظت‌شده باقي خواهد ماند.)

 

 

 

 

تاریخ انتشار مطلب: 03 بهمن 1394
بازدید ها: 423