بدافزار جدید اندرویدی که اطلاعات کارت های اعتباری را به سرقت می برد

SonicSpy، GhostCtrl، Svpeng ،SLocker ،Triada و Invisible Man تنها چندی از تعداد زیاد اپلیکیشن های صدمه زننده هستند که به عنوان بد افزار، طی سالهای متمادی به دستگاه های اندرویدی صدمه زده اند.

از آنجا که سیستم عامل گوگل در تلاش است تا با حملات بدافزارها به دستگاه های خود مقابله کند، شرکت امنیت سایبری کسپرسکای تهدید دیگری را شناسایی کرده است.

بد افزار Faketoken برای اولین بار سال ۲۰۱۶ پدیدار شد اما به روز رسانی های اخیر در کدهای آن، تهدید آن را بیشتر کرده است و حفره امنیتی زیادی ایجاد کرده است.

بد افزار Faketoken
بد افزار Faketoken

Faketoken چیست؟


Faketoken یک بدافزار است که دستگاه های اندروید را هدف خود قرار داده است. این تروجان از پیام های پیامکی برای پخش شدن استفاده می کند. در این پیغام از کاربر خواسته می شود لینک یا عکسی را باز کند. بدافزار Faketoken زمانی که فایل باز شود بارگذاری شده و در گوشی پنهان می شود تا تشخیص داده نشود. این بدافزار به سرعت شروع به بررسی گوشی کاربر می کند. اگر بدافزار تشخیص داده نشود، شروع به ضبط تماس های تلفنی شما کرده، پیغام ها را خوانده و آنها را ذخیره می کند. همچنین می تواند بر روی آنچه که شما از اپ های مشخص انتظار دارید تاثیر بگذارد و کاربری آن ها را مختل کند.

شرکت برنامه نویسان نو اندیش پاسارگاد با طراحی نرم افزار قرض الحسنه و حسابداری ایمن در کنار سامانه اینترنت بانک و نرم افزار تعاونی اعتبار معتبر و مطمئن به شما کمک می کند تا از هر بدافزاری دور بمانید.

هدف بد افزار اندروید چیست؟


همانطور که از بدافزار انتظار می رود، Faketoken در واقع قصد دارد به حساب های بانکی شما دسترسی پیدا کرده و از شما سرقت کند به زبان دیگر اگر به سرورهای SQL منبع دسترسی پیدا کند دسترسی به حسابهای شما برایش بسیار آسان خواهد بود.

این نرم افزار زمانی که شما از برنامه ای استفاده می کنید، صفحه ای را با اطلاعات پرداخت مربوط به خود باز می کند و شما به فرض این که صفحه به برنامه ی مد نظر شما ربط دارد، آن صفحه را پر کرده و اطلاعات را وارد می کنید.

نویسنده این بدافزار و ویروس آن را به طور خاص برای هدف قرار دادن برنامه های خاصی تنظیم کرده است. کسپرسکای اعلام کرده است که برنامه های بانکی آنلاین، صفحه های رزرو پرواز، هتل و بلیط های خریداری شده برای برنامه های خاص، از جمله آخرین اهداف این بدافزار بوده است.

کسپرسکای تخمین زده است که بیش از ۲۰۰۰ برنامه تا به الان تحت تاثیر این بدافزار قرار گرفته اند.

این بدافزار توانایی آن را دارد که ظاهر خود را شبیه این برنامه های مشخص کرده و کاربر نمی تواند مثلا از نوع رنگ و ظاهر تشخیص بدهد صفحه باز شده مربوط به برنامه پرداختی نبوده و مربوط به بدافزار است.

البته با افزایش محبوبیت تاییدیه های دو عاملی، این بدافزار به دلیل دسترسی داشتن به پیغام ها و تماس های تلفنی می تواند به گزینه های امنیتی حساب شما نیز دسترسی داشته باشد.

بدافزار Faketoken چه میکند
بدافزار Faketoken چه میکند

چگونه در دام بدافزار Faketoken نیفتیم ؟


کسپراسکای گزارش داده که بیشتر حملات بدافزار Faketoken در روسیه رخ داده است و در عین حال که امکان جهانی شدن این بدافزار بسیار زیاد است، می توان به آسانی مانع از این شد که قربانی این بدافزار شویم.

به عنوان مثال، دستگاه های اندروید، تنظیماتی را ارائه می دهند که برنامه ها از منابع نامعتبر بر روی آن نصب نشوند. این روش ساده ترین و مطمئن ترین راه برای امن نگه داشتن دستگاه شماست.
برای استفاده از آن کافیست که به بخش Setting گوشی خود رفته، در بخش Security، Unknown sources را از انتخاب در آورید.

این روش مانع از این می شود که فایلی از منبعی ناشناخته بر روی گوشی شما بدون اجازه نصب شود. همچنین، معمولا برنامه ها مجوزهای مورد نیاز را قبل از نصب می پرسند. اگر دلیل منطقی برای یک مجوز نمی بینید، آن مجوز را که برنامه از شما می خواهد تایید نکنید.

از دیگر روش ها، نصب یک برنامه امنیتی بر روی دستگاه خود است. این برنامه دستگاه شما را بررسی کرده و هرگونه بدافزاری که در کمین دستگاه شماست را اسکن کرده و به شما هشدار می دهد که این نرم افزار برای شما خطر بالقوه ای دارد. آنتی ویروس های مختلفی در فروشگاه های مجازی هست که می توانید برای شناسایی بدافزارها نصب کنید.

شرکت برنامه نویسان نو اندیش پاسارگاد، شما را به مطالعه دو مقاله سرورهای SQL و حفره های امنیتی دعوت میکند

[ratings]

اسکرول به بالا