Gerdab.IR | گرداب

تروجان خطرناک بانکی در اندروید

تاریخ انتشار : ۰۷ بهمن ۱۳۹۴

ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده اند.

به گزارش گرداب، طی سال‌های اخیر به دنبال گسترش استفاده مردم از تلفن‌های همراه هوشمند و اینترنت همراه، بخش قابل توجهی از عملیات بانکی مشترکان از این طریق دنبال می شود. بر همین اساس هر از چندگاهی یکبار اخباری در خصوص کلاهبرداری‌های صورت گرفته در این زمینه منتشر شده و اعلام می‌شود که چگونه بی دقتی کاربران در حفظ اطلاعات آنها باعث جعل حساب‌های بانکی آنها شده است.

چندی پیش رئیس سازمان پدافند غیرعامل در ارتباط با امنیت بانک‌ها و حساب‌های بانکی مشترکان تاکید کرده بود: با توجه به این‌که بخش زیادی از سامانه‌های بانکی کشور در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.

سردار جلالی در عین حال به سایر بانک‌ها اشاره کرده و گفته بود: البته در بانک‌هایی که به صورت کوچک‌تر وجود دارند، معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.

رییس سازمان پدافند غیرعامل خاطرنشان کرده بود که با این وجود از نظر سازمان ما آسیب‌پذیری‌ها در بانک مرکزی و در حوزه سامانه‌های بانکی جدی است و باید حتما به این موضوع پرداخته شود.

با این حال ناصر حکیمی - معاون فناوری اطلاعات بانک مرکزی - با تاکید بر امنیت موجود در حوزه بانکداری الکترونیک گفته بود: اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی 30 تا 40 میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمی‌شود؟

با وجود این اظهارنظرهای متناقض، امروزه سیستم‌های بانکداری الکترونیکی به‌خصوص همراه بانک‌ها، خدمات بانکی آسانی را برای ما فراهم آورده‌اند و به کمک همراه بانک‌ها این امکان برای ما فراهم‌شده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم‌کارت‌های اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامه‌های کاربردی موجب شده است تا بدافزارهایی هم به‌منظور سرقت شناسه‌ها و گذرواژه‌های بانکی ایجاد شوند.

ورود تروجان جدید به برنامه‌های اندرویدی

ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامه‌های کاربردی معمولی و پرطرفدار ظاهر می‌شود و پس از اجرا به‌صورت مخفیانه و ناشناس به کار خود ادامه می‌دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت‌سنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت داده‌های بانکی محسوب می‌شود.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر)، پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می‌رسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامه‌های کاربردی بانکی کاربران موبایل سرقت کند.

هنگامی‌که همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار کرده و اقدام به Phishing اطلاعات بانکی کاربر می‌کند و این اطلاعات را به سرور موردنظر خود انتقال می‌دهد. لازم به ذکر است که این تروجان محدوده‌های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.

همان‌طور که این تروجان بانک‌های بیشتری را برای اهداف خود پوشش می‌دهد کدهای آن‌هم پیچیده‌تر می‌شوند به‌گونه‌ای که نمونه‌های جدیدتر این تروجان از تکنیک‌های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.

برخی از شاخص‌ها و رفتارهای SlemBunk

• ایجاد واسط‌های لاگین شخصی‌سازی‌شده متناسب با تنوعی که بانک‌های معتبر در سرویس‌های مدیریت مالی برای مشتریان خود تأمین می‌کنند

• قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء

• تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین

• سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور

• دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور

• دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه

• توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است

ظهور و تکامل تروجان SlemBunk نشان می‌دهد که بدافزارها و تروجان‌های گوشی‌های هوشمند بسیار پیچیده و هدفمند عمل می‌کنند؛ اما راهکارهایی که کاربران گوشی‌های هوشمند باید انجام دهند تا در برابر این دست از تروجان‌ها و تهدیدات آن‌ها مصون بمانند:

• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنید. هرگز برنامه‌های کاربردی بانکی و مالی خود را از سایت‌های متفرقه دریافت نکنید.

• سایر برنامه‌های کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت کنید.

• دستگاه‌های اندرویدی خود را به‌روز رسانی کنید. (دریافت آخرین نسخه سیستم‌عامل برخی اصلاحات امنیتی را شامل می‌شود، اما بیانگر این موضوع نیست که سیستم شما محافظت‌شده باقی خواهد ماند).