ITanalyze

سوء‌استفاده‌های مالی یکی از خطرناک‌ترین انواع فعالیت بدافزارها پس از آلوده‌کردن رایانه شما به‌حساب می‌آیند. بنابراین «تروجان‌های بانکی» با واسطه قراردادن خود میان شما و بانک کارگزار، دستکاری دارایی‌هایتان و انتقال وجه از حساب بانکی شما به حساب‌های بانکی دیگر را در دستور کار خود قرار می‌دهند. برای مقابله با این تهدیدات، بسیاری از بانک‌ها از ابزاری به نام «تصدیق دو فاکتوره» بهره می‌جویند، که به‌طور معمول به وسیله پیام کوتاه به اجرا در می‌آید. هنگامی که شما تلاش می‌کنید پول خود را به‌صورت آنلاین انتقال دهید، باید تراکنش انجام‌شده را به‌وسیله گذرواژه خود و یک گذرواژه یک‌بار مصرف دیگر، که به آن OTP,Mtan می‌گویند و به گوشی هوشمندتان فرستاده می‌شود، تایید کنید. از سوی دیگر، هکرها نیز تلاش می‌کنند با آلوده کردن همزمان رایانه و گوشی‌های هوشمندتان، هم گذرواژه شما را به دست بیاورند و هم Mtan شما را‌! این راه کلاهبرداری نخستین بار توسط دو بدافزار با نام‌های زئوس و /Zitmo معرفی شد، و اتفاقا بسیار کارا نیز نشان داده شد. به‌تازگی، این روش را بدافزار Faketoken روی گوشی‌های اندرویدی به اجرا در آورده است و شوربختانه در رسیدن به اهداف خود نیز پیروز شده است. گزارش تازه‌ Threat evolution 2014‌‌ لابراتوار شرکت کسپرسکای نشان می‌دهد که بدافزار Faketoken رتبه ۱۳ را در میان ۲۰ تهدید برتر به خود اختصاص داده است، این یعنی 5/4 درصد از تمامی آلودگی‌های گوشی‌های هوشمند اندروید به این بدافزار اختصاص دارد!

سازوکار آلوده‌سازی توسط بدافزار Faketoken بسیار جالب است. در واقع هکرها با استفاده از شیوه مهندسی اجتماعی اقدام به آلوده کردن گوشی‌های هوشمند می کنند. در طول نشست یک بانکداری آنلاین، تروجان‌های مبتنی بر رایانه با انجام یک وب اینجکت تلاش می‌کنند تا شما را به صفحه آلوده که حاوی یک برنامه اندروید است هدایت کند، در واقع آنها می‌خواهند شما این برنامه را بارگیری کنید. آنها به شما می‌گویند برای ادامه عملیات بانکی نیاز است که شما این برنامه را بارگیری کنید، اما خوب است بدانید که این برنامه همان بدافزار Faketoken است. پس از آنکه کاربر این برنامه را بارگیری می‌کند، هکرها با به‌کارگیری تروجان‌های مبتنی بر رایانه تلاش می‌کنند به حساب بانکی فرد قربانی دسترسی پیدا کنند و پس از آن بدافزار Faketoken به آنها اجازه می‌دهد تا Mtanفرد قربانی را به دست آورند و پول را از حساب قربانی به حساب خود منتقل کنند. برپایه گزارش‌ها، بیشتر تهدیدهای بانکی که طراحی‌ شده و برای نخستین بار از آنها استفاده می‌شود، در کشور روسیه قرار دارند. هکرها ممکن است بعد از روسیه در دیگر کشورهای جهان، این روش را به‌کار گیرند. Faketoken یکی از همان برنامه‌ها است.

طی سه‌ماهه نخست سال ۲۰۱۴، آزمایشگاه کسپرسکای تهدیدهای این بدافزار را در ۵۵ کشور جهان مورد بررسی و شناسایی قرار داده است. از جمله این کشورها می‌توان به آلمان، آمریکا، انگلستان، سوئد، ایتالیا و فرانسه اشاره کرد. برای کاهش خطرات این بدافزار، کاربران باید دستگاه‌های گوناگون خود را از لحاظ امنیتی مورد بررسی قرار دهند، برای نمونه می‌توان به نصب نرم‌افزارهای امنیتی به‌روز شده روی رایانه‌ها و گوشی‌های هوشمند به‌عنوان یک راه‌حل مناسب برای کاهش خطرات این بدافزار اشاره کرد.(منبع:عصرارتباط)