بازداشت گردانندگان یکی از بزرگ‌ترین بدافزارهای بانکی اندروید

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اداره «کا» وزارت امور داخلی روسیه با همکاری متخصصان شرکت امنیت سایبری بای‌زون (BI.ZONE) در عملیاتی مشترک گردانندگان یک گروه جرائم سایبری را که از مشتریان بانک‌های روسیه وجه سرقت می‌کردند، بازداشت کردند. 

این گروه با استفاده از برنامه‌های مخرب خانواده فیک‌توکن (FakeToken) اقدام به سرقت وجه کاربران کرده و با فعالیت 5 ساله خود بیش از 20 میلیون روبل کاربران روس را متضرر ساخته‌اند.  

هکرها با بهره‌گیری از تروجان بانکی سیستم‌عامل اندروید فیک‌توکن دستگاه‌های کاربران را آلوده و پیامک‌های بانکی را سرقت می‌کردند تا اقدام به سرقت و انتقال وجه از حساب‌های بانکی قربانیان کنند. این گروه طی 5 ماه فعالیت خود به بیش از 5000 تلفن همراه و داده‌های 2500 کارت‌بانکی دسترسی پیداکرده‌ است. 

با تلاش‌های مشترک اداره «کا» و بای‌زون هویت سازمان دهندگان و اعضای گروه فیک‌توکن شناسایی شده است. دو نفر از آن‌ها در ماه سپتامبر درنتیجه اقدامات عملیات و بازرسی بازداشت‌شده بودند. آن‌ها اعتراف کرده بودند از سال 2015 با استفاده از این بدافزار اقدام به سرقت وجه از حساب کاربران کرده‌اند. 

وظیفه این دو نفر مدیریت مشترکت گروه، مدیریت پنل فرماندهی بدافزار برای تجزیه‌وتحلیل دستگاه‌های آلوده، سرقت مستقیم از کارت‌بانکی، برقراری ارتباط با دیگر سرویس‌ها جهت نقد وجوه سرقت شده و تبدیل آن‌ها به ارز دیجیتال بوده است. 

از محل اقامت یکی از اعضای گروه دستگاه‌های شبکه، دستگاه‌های ارتباطی و ابزارهای رایانه‌ای کشف و ضبط شده است که آثاری از توسعه و انتشار بدافزار TrojanBanker.AndroidOS.FakeToken در برداشته‌اند. این فرد بازداشت‌شده از سیم‌کارت‌های اپراتورهای مختلف و تلگرام نیز در راستای فعالیت‌های غیرقانونی خود بهره می‌برده است. 

یِوگنی والوشکین، مدیر سرویس‌های تخصصی بای‌زون در این خصوص اظهار داشت:

در ماه فوریه 2020 ما فعال‌تر شدن بدافزار FakeToken را ثبت کرده بودم که روزانه بیش از 2000 هزار دستگاه را آلوده می‌کرد. گروه هدایت‌کننده این برنامه یکی از فعال‌ترین گروه‌ها بوده و ما خوشحالیم که در مهار آن‌ها توانستیم کمک کنیم. 

والری چرنوف، کارشناس اداره «کا» نیز اعلام کرد: 

ما تخصص کارشناسان بای‌زون را بسیار بالا ارزیابی می‌کنیم و می‌خواهیم از آن‌ها بابت مشارکت در بازداشت کلاه‌بردارانی که بیش از 5 سال فعالیت کرده‌اند، قدردانی نماییم. در سایه تلاش‌های مشترک بازداشت مجرمانی با چنین نام بزرگ گروه FakeToken امکان‌پذیر شد. 

بدافزار فیک‌توکن که زمان پیدایش آن به سال 2012 برمی‌گردد، در سال 2014، یکی از 20 بدافزار معروف تهدیدات گوشی‌های هوشمند به شمار می‌رفت. فیک‌توکن به‌عنوان تروجان بانکی عمل کرده و با سرقت پیامک‌های پسورد یک‌بارمصرف، تراکنش‌ها را تأیید و اقدام به سرقت وجه می‌کرده است.  

این بدافزار در سال 2016 بانفوذ به اپلیکیشن‌های کاربران، از طریق صفحات جعلی، کاربران را وادار به واردکردن اطلاعات بانکی و پسورد می‌کرد و با رمزنگاری فایل‌ها باج طلب می‌کرد.  

در سال 2017 با بهره‌گیری از برنامه‌های گوگل‌پلی و همراه بانک و برنامه‌های سفارش تاکسی و پرداخت جریمه، اقدام به سرقت داده‌های کارت‌های اعتباری می‌نمود. 

فیک‌توکن از سال 2018 بانفوذ به 5 هزار گوشی هوشمند پیامک‌های اهانت‌آمیز ارسال می‌کرد که با هزینه خود مالک تلفن همراه انجام می‌شد.

این بدافزار در حملات جدید سال 2020 نیز نرم‌افزار پلتفرم‌های محبوب تجارت آنلاین را شبیه‌سازی و اقدام به سرقت وجه می‌کرد و آنتی‌ویروس‌ها به‌سختی می‌توانستند آن را شناسایی کنند.