شماره: IRCNE2014022114
تاريخ:05/12/92
كد منبع برنامه تروجان بانكداري تلفن همراه اندرويد در فروم هاي زير زميني منتشر شد. اين انتشار باعث مي شود تا تعدادي زيادي از مجرمان سايبري بتوانند در آينده اي نزديك حملاتي را با استفاده از اين نوع بدافزار راه اندازي نمايند.
اين برنامه مخرب كه محققان RSA آن را iBanking ناميدند، مي تواند از مكانيزم هاي امنيتي مبتني بر تلفن همراه كه توسط سايت هاي بانكي استفاده مي شود، عبور كند.
بسياري از بدافزارهاي كامپيوترهاي شخصي كه كاربران بانكداري آنلاين را هدف قرار مي دهند مي توانند متني را دورن بسته هاي نشست مرورگر وارد نمايند. اين قابليت براي نمايش فرم هاي وب جعلي بر روي سايت هاي بانكي استفاده مي شود و از اين طريق مهاجمان مي توانند اعتبارنامه هاي ورودي و ساير اطلاعات مالي حساس كاربران را به سرقت ببرند.
بسياري از بانك ها با پياده سازي تاييد هويت دو مرحله اي و سيستم تفويض اختيار تراكنشي توانسته اند تا حدودي جلوي نفوذ اين حملات را بگيرند. سيستم تفويض اختيار تراكنشي با ارسال كدهاي يك بار مصرف يكتا به شماره تلفن همراه مشتريان از طريق سيستم پيام كوتاه كار مي كند.
محققان امنيتي بر اين باورند كه بدافزار iBanking از طريق حملات تزريق HTML بر روي سايت هاي بانكي، توزيع مي شود. اين بدافزار مي تواند تماس ها را به سمت شماره ديگري هدايت كند، صداهاي محيط را با استفاده از ميكروفون دستگاه ثبت نمايد و داده هايي مانند لاگ تاريخچه تماس ها و دفرتچه تلفن را به سرقت ببرد. هم چنين اين بدافزار مي تواند به يك سرور كنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتي را بر روي هر دستگاه آلوده شده منتشر نمايد. تروجان iBanking تنها يك برنامه مخرب نيست بلكه يك كلاينت بات نتي است.
با توجه به نشت كد منبع اين تروجان اين احتمال مي رود كه در آينده حملات بيشتري از اين نوع بدافزار صورت گيرد. به كاربران توصيه مي شود تا براي كاهش خطر اين گونه حملات از راه حل هاي تاييد هويت قوي تري مانند راه حل هاي بيومتريكي استفاده نمايند.
- 2