تروجان جدید اندروید از کاربران عکس سلفی میخواهد
به گزارش واحد امنیت سایبربان؛ درحالیکه برخی شرکتهای بانکی مانند مسترکارت (Mastercard)، به استفاده از سلفی برای شناسایی افراد روی آوردهاند، مجرمان سایبری، تروجان جدیدی برای سوءاستفاده از این روش طراحی کردهاند.
محققان شرکت امنیت سایبری مکافی (McAfee) موفق به کشف تروجان بانکی اندروید جدیدی شدهاند که بهعنوان پلاگین ویدئو مانند ادوبفلش یا ویئدو کدک کار میکند و از کاربر میخواهد عکس سلفی خود درحالیکه کارت شناسایی در دست دارد را ارسال کند.
به ادعای تیم تحقیقاتی کسپرسکی (Kaspersky) این تروجان جدیدترین نسخهی ایسکارت (Acecard) بوده و یکی از خطرناکترین تروجانهای بانکی جهان نام گرفته است.
زمانی که این بدافزار روی سیستم قربانی نصب شود، از کاربر اجازهی دسترسی به برخی ابزارها را میخواهد تا بتواند آنها را آلوده کند و سپس منتظر میماند تا کاربر برنامه را باز کرده و اطلاعات کارتبانکی خود را وارد کند.
این بدافزار بانکی خود را بالاتر از اپلیکیشنهای قانونی قرار داده و از کاربر درخواست میکند اطلاعات فردی و بانکی خود، مانند نام صاحب حساب، تاریخ انقضا و CVV را وارد کند.
بروس اسنل (Bruce Snell) محقق شرکت مکافی میگوید: «این بدافزار صفحهی خود را بالاتر از صفحهی قانونی اپلیکیشن نشان میدهد و از شما درخواست اطلاعات کارت اعتباری میکند. پس از اعتبارسنجی کارت، از شما اطلاعات بیشتری در مورد کارتبانکی میخواهد.»
زمانی که این کار را انجام شد، بدافزار به دنبال اطلاعات شخصی کاربر میگردد، شامل نام، تاریخ تولد و آدرس ایمیل؛ این تروجان حتی از کاربر درخواست میکند تصویر پشت و روی کارت شناسایی خود را ارسال کنند.
پسازآن، این تروجان از قربانی میخواهد کارت شناسایی خود را پایینتر از صورت گرفته و عکس سلفی بگیرد.
هکرها با دستیابی به این اطلاعات کنترل حسابهای آنلاین فرد را در دست میگیرند.
این اطلاعات برای تأیید معاملات بانکی غیرقانونی و سرقت حسابهای شبکههای اجتماعی بهوسیله هویتهای دزدیدهشده، کافی است.
تاکنون این نسخه از تروجان بانکی اندروید کاربرانی در سنگاپور و هنگکنگ را تحت تأثیر قرار داده است.
ترفند مهندسی اجتماعی این تروجان، جدید نیست و هر کاربر آشنا به فناوری مدرن به آن مشکوک خواهد شد، زیرا هیچ دلیل وجود ندارد که گوگل از شما اطلاعات کارت شناسایی بخواهد، اما کاربران تازهوارد یا ناآشنا با فناوری ممکن است فریب آن را بخورند.
به دلیل اینکه این اپلیکیشنهای تقلبی خارج از پلی استور گوگل (Google Play Store) توزیع میشوند، پیشنهاد میشود از دانلود و نصب اپلیکیشنها از وبگاههای غیر امن خودداری شود. بعلاوه، کاربران باید به درخواستهای اپلیکیشنها توجه داشته باشند.
