انتشار کد منبع تروجان iBanking
محققان بر این باور هستند که نشت کد منبع تروجان بانکداری تلفن همراه اندروید باعث میشود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی نمایند.
کد منبع برنامه تروجان بانکداری تلفن همراه اندروید در فرومهای زیر زمینی منتشر شد. این انتشار باعث میشود تا تعدادی زیادی از مجرمان سایبری بتوانند در آینده ای نزدیک حملاتی را با استفاده از این نوع بدافزار راه اندازی نمایند.
این برنامه مخرب که محققان RSA آن را iBanking نامیدند، میتواند از مکانیزمهای امنیتی مبتنی بر تلفن همراه که توسط سایتهای بانکی استفاده میشود، عبور کند.
بسیاری از بدافزارهای کامپیوترهای شخصی که کاربران بانکداری آنلاین را هدف قرار میدهند میتوانند متنی را دورن بستههای نشست مرورگر وارد نمایند. این قابلیت برای نمایش فرمهای وب جعلی بر روی سایتهای بانکی استفاده میشود و از این طریق مهاجمان میتوانند اعتبارنامههای ورودی و سایر اطلاعات مالی حساس کاربران را به سرقت ببرند.
بسیاری از بانکها با پیاده سازی تایید هویت دو مرحله ای و سیستم تفویض اختیار تراکنشی توانسته اند تا حدودی جلوی نفوذ این حملات را بگیرند. سیستم تفویض اختیار تراکنشی با ارسال کدهای یک بار مصرف یکتا به شماره تلفن همراه مشتریان از طریق سیستم پیام کوتاه کار میکند.
محققان امنیتی بر این باورند که بدافزار iBanking از طریق حملات تزریق HTML بر روی سایتهای بانکی، توزیع میشود. این بدافزار میتواند تماسها را به سمت شماره دیگری هدایت کند، صداهای محیط را با استفاده از میکروفون دستگاه ثبت نماید و داده هایی مانند لاگ تاریخچه تماسها و دفرتچه تلفن را به سرقت ببرد. هم چنین این بدافزار میتواند به یک سرور کنترل و فرمان متصل شود و به مهاجمان اجازه دهد تا دستوراتی را بر روی هر دستگاه آلوده شده منتشر نماید. تروجان iBanking تنها یک برنامه مخرب نیست بلکه یک کلاینت بات نتی است.
با توجه به نشت کد منبع این تروجان این احتمال میرود که در آینده حملات بیشتری از این نوع بدافزار صورت گیرد. به کاربران توصیه میشود تا برای کاهش خطر این گونه حملات از راه حلهای تایید هویت قویتری مانند راه حلهای بیومتریکی استفاده نمایند.
