شماره: IRCNE2012031440
تاريخ: 28/12/90
پژوهشگران امنيتي مك كافي، يك برنامه مخرب اندرويد را كشف كردند كه قادر است كلمه هاي عبور بانكي را از روي دستگاه هاي سيار بدون آلوده كردن كامپيوتر كاربر به سرقت ببرد.
آخرين قطعه از بدافزار اندرويد، كه به آن لقب FakeToken داده اند، براي سرقت رمزهاي احراز هويت دو مرحله اي، شامل عملكرد man-in-the-middle است و مي تواند براي سرقت رمز عبور بانكي از روي دستگاه سيار آلوده شده، از راه دور عمليات را كنترل نمايد.
كارلوس كاستيلو از مك كافي توضيح مي دهد كه برنامه هاي كاربردي مخرب نهادهاي مالي شناخته شده خاص را به عنوان يك برنامه Token Generator هدف قرار مي دهند. در واقع، هنگامي كه برنامه كاربردي نصب شد، بدافزار از لوگو و رنگ بانك مورد نظر در برنامه استفاده مي كند كه براي كاربر قابل قبول باشد. هنگامي كه برنامه اجرا مي شود، يك مولفه WebView را نشان مي دهد كه يك صفحه وب جاوا اسكريپت/HTML كه وانمود مي كند يك Token Generator است را نمايش مي دهد.اين صفحه وب وانمود مي كند كه متعلق به بانك مورد نظر است.
براي گرفتن نشانه جعلي، كاربر بايد اولين مرحله از احراز هويت را وارد نمايد. اگر اين مرحله انجام نشود، برنامه يك خطا را نشان مي دهد. هنگامي كه كاربر بر روي "Generar" كليك مي كند، بدافزار يك علامت جعلي را نشان مي دهد و يك رمز عبور براي شماره تلفن خاص همراه با شناسه دستگاه ارسال مي كند. هم چنين اطلاعات مشابه براي سرورهاي كنترلي به همراه شماره تلفن دستگاه فرستاده مي شود. اين بدافزار ليست سرورهاي كنترلي را از يك فايل XML داخل APK اصلي پيدا مي كند. اين بدافزار هم چنين شامل دستوراتي براي به روز رساني خودش يا جاسوسي در دستگاه آلوده شده، است.
با توجه به محبوبيت روز افزون اندوريد و برنامه هاي بانكداري تلفن همراه، انتظار مي رود كه بيشتر شاهد از اين قبيل تهديدات باشيم.
- 2