تهدیدی تازه برای اندروید

تاریخ انتشار : ۱۱ بهمن ۱۳۹۴

سیمنتک اعلام کرد نسخه‌ی تازه‌تری از تروجانی معروف به نام Android.Bankosy، موجب تسهیل سرقت اطلاعات کاربران می‌شود.

به گزارش گرداب؛ شرکت امنیتی سیمنتک گزارش داده است که تروجان معروف اندروید با نام Android.Bankosy با یک بروزرسانی جدید مواجه شده است که نه تنها راه نفوذ این بد افزار را در گوشی های اندرویدی هموار تر میسازد، بلکه سرقت اطلاعات را نیز برای آن ساده تر کرده است.
"دنش ونکاتسن" متخصص خنثی سازی تهدیدات در سیمنتک در این باره میگوید که این تروجان اکنون قادر به ایجاد یک Backdoor است که با فعال کردن بدون قید و شرط حالت سکوت یا Silent و Call Forwarding بدون آنکه کاربر متوجه این موضوع شود، قادر به سرقت اطلاعات است.

قبل از هر چیز لازم است کمی در مورد مکانیزم two factor authentication که احتمالا با آن آشنا هستید توضیح دهیم. این مکانیزم اکنون چند وقتی است که از سوی شرکت های مختلف و برای خدمات متفاوت به کار گرفته میشود. از جمله از سوی موسسات مالی و شرکت گوگل برای جیمیل.

مکانیزم به این ترتیب است که در قدم اول کاربر با وارد کردن گذرواژه حساب کاربری به مرحله بعد میرود و در مرحله بعدی کدی از سوی شرکت به وسیله پیامک یا تماس تلفنی برای کاربر ارسال میشود که به اصطلاح به آن One-Time Password گفته میشود و کاربر با وارد کردن این کد قادر به دسترسی به حساب کاربری خود است. اکنون مدتی است که برای امنیتی بالاتر بسیاری از شرکت ها به جای پیامک از تماس تلفنی استفاده میکنند.

ونکاتسن در این باره توضیح میدهد که وقتی این بد افزار بر روی دستگاه کاربر نصب شود، یک Backdoor در سیستم ایجاد میکند و با جمع آوری اطلاعات سیستم این اطلاعات را برای سرور Command & Control هکر ارسال میکند تا یک کد منحصر به فرد از دستگاه قربانی ایجاد شود.