بدافزاری که داده‌های بانکی راسرقت‌کرد

تاریخ انتشار : ۰۴ بهمن ۱۳۹۴

ماه گذشته یکسری از برنامه های کاربردی حاوی بدافزار و تروجان موسوم به SlemBunk شناسایی شدند که خود را به جای برنامه های قانونی و مجاز موسسات مالی و بانک ها معرفی کرده بودند، این بدافزار اندرویدی خطرناک می تواند داده های بانکی کاربران را به سرقت ببرد.

به گزارش گرداب، امروزه سیستم های بانکداری الکترونیکی به خصوص همراه بانک ها، خدمات بانکی آسانی را برای ما فراهم آوردند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی افزایش یافته است.

به کمک همراه بانک ها، این امکان برای ما فراهم شده است تا بسیار سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم کارت های اعتباری و سایر خدمات بانکی را انجام دهیم.

فراگیر شدن این دست از برنامه های کاربردی موجب شده است تا بدافزارهایی به منظور سرقت شناسه ها و گذرواژه های بانکی ایجاد شوند.

SlemBunk در برنامه های کاربردی معمولی و پرطرفدار ظاهر می شود و پس از اجرا به صورت مخفیانه و ناشناس به کار خود ادامه می دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت سنجی را دارد.

اما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می رسد. SlemBunk تلاش دارد اطلاعات بانکی را از برنامه های کاربردی بانکی کاربران موبایل سرقت کند.
 
هنگامی که همراه بانک اجرا شود، SlemBunk مورد نظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر می نماید و این اطلاعات را به سرور موردنظر خود انتقال می دهد.
لازم به ذکر است که این تروجان محدوده های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.

همان طور که این تروجان بانک های بیشتری را برای اهداف خود پوشش می دهد، کدهای آن هم پیچیده تر می شوند به گونه ای که نمونه های جدیدتر این تروجان از تکنیک های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است.
محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.

ایجاد واسط های لاگین شخصی سازی شده متناسب با تنوعی که بانک های معتبر در سرویس های مدیریت مالی برای مشتریان تأمین می کنند، قابلیت اجرا در پس زمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا و تشخیص در اجرای برنامه های کاربردی قانونی ویژه (همراه بانک ها) و نمایش هوشمندانه واسط های کاربری جعلی برای لاگین از شاخص ها و رفتارهای SlemBunk ر ا دارد.

سرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور، دریافت اطلاعات حساس دستگاه موردنظر ، دریافت و اجرای فرمان های ارسالی از طریق پیام های متنی و ترافیک شبکه و توانایی ماندگاری در دستگاه آلوده شده از دیگر شاخص ها و رفتارهای SlemBunk است.

ظهور و تکامل تروجان SlemBunk نشان می دهد که بدافزارها و تروجان های گوشی های هوشمند بسیار پیچیده و هدفمند عمل می کنند؛ اما راهکارهایی وجود دارد که کاربران گوشی های هوشمند باید انجام دهند تا در برابر این دست از تروجان ها و تهدیدات آنها مصون بمانند.

کاربران باید همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنند و برنامه های کاربردی بانکی و مالی خود را هیچگاه از سایت های متفرقه دریافت نکنند. همچنین سایر برنامه های کاربردی باید از فروشگاه رسمی گوگل (Google Play) دریافت و دستگاه های اندرویدی بروز رسانی شود. (دریافت آخرین نسخه سیستم عامل برخی اصلاحات امنیتی را شامل می شود، اما بیانگر این موضوع نیست که سیستم محافظت شده باقی خواهد ماند.)

منبع: ایرنا