بازار بدافزارهای موبایل رقابتی‌تر می‌شود

توسعه‌دهندگان بدافزارهای موبایل در حال رقابت با یکدیگر بر سر سهم بازار با ایجاد محصولات بسیار پیچیده یا جایگزین‌های کم‌هزینه برای نسخه‌های قبلی هستند.
یک تجزیه و تحلیل از بازار بدافزارهای موبایل که توسط محققان آی‌بی‌ام ایکس فورس صورت گرفته است نشان داده که مجرمان سایبری به دنبال کسب سود با هدف قرار دادن گوشی‌های هوشمند کاربران هستند و تعداد زیادی محصولات در این زمینه انتخاب کرده‎اند.
یکی از خانواده‌های بدافزار تلفن همراه که مدت‌هاست وجود دارد GM Bot نام دارد که به نام‌های MazarBot, SlemBunk, Bankosy, Acecard و Slempo نیز شناخته می‌شود. این تروجان اندرویدی به عوامل خراب‌کار اجازه می‌دهد تا داده‌های حساس را با نشان دادن صفحات فیشینگ در بالای نرم‌افزارهای بانکی قانونی، سرقت کنند که از آنها به نام حملات پوششی نیز نام برده می‌شود.
کد مربوط به نسخه یک GM Bot در اوایل امسال فاش شده است که کمی بعد از آن توسعه‌دهندگان این بدافزار اعلام کردند که نسخه دوم را منتشر کرده‌اند که ادعا شده‌ است تمام آن را از ابتدا نوشته‌اند.
GM Bot کاملاً پیچیده است، اما از طرفی قیمت آن ۱۵۰۰۰ دلار به علاوه هزینه ماهیانه در نظر گرفته شده است که باعث می‎شود برخی مجرمان سایبری به دنبال جایگزین‌هایی با قیمت کمتر باشند. بر اساس گزارش آی‌بی‌ام چندین تروجان دیگر نیز وجود دارد که قیمتی کمتر دارند در حالی‎که به پیچیدگی این تروجان نیستند، ‌اما همه آنها ادعا می‌کنند که دارای قابلیت حملات پوششی و سرقت داده‌ها هستند.
یکی از آنها KNL Bot‌نام دارد که قدمت آن به اندازه حضور GM Bot بوده است، ‌امّا قیمت آن نصف این تروجان است. فروشنده ادعا می‌کند که بدافزار KNL Bot که بسته آن شامل یک پنل کنترلی بات‌نت است، دارای همه‌ی قابلیت‌های لازم برای سرقت اطلاعات بانکی و داده‌های کارت‌های پرداخت است.
یک جایگزین دیگر نیز Bilal Bot نام دارد که یک قطعه‌ بدافزار است که از هر دو تروجان KNL و GM Bot‌ پیچیدگی کمتری دارد. این تروجان هم اکنون سه هزار دلار قیمت دارد و در کنار آن خدمات نامحدود رفع عیب نیز ارائه می‌کند.
درحالی‌که این تروجان هنوز در مرحله آزمایشی به سر می‌برد، نویسندگان آن قول داده‌اند که قابلیت‌های متنوعی از جمله قابلیت تقلب را ایجاد کنند که شامل صفحات پوششی، ربودن پیامک‌های کوتاه و قابلیت‌های انتقال تماس است. توسعه‌دهندگان این بدافزار می‌گویند که مشتریان قادر خواهند بود تا صفحات پوششی را قبل از ارسال آن‎ها به بدافزار با استفاده از یک پنل کنترلی سفارشی‌سازی کنند.
محققان آی‌بی‌ام یک تروجان تازه‌وارد با لقب Cron Bot را نیز شناسایی کرده‌اند که اولین بار در وبگاه‌های زیرزمینی مجرمان سایبری در یکم آوریل پیدا شده است. Cron Bot می‌تواند بسته به نوع آن مابین ۴۰۰۰ تا ۷۰۰۰ دلار در ماه اجاره داده شود.
نویسندگان Cron Bot قول داده‌اند که مجموعه‌ای از ویژگی‌ها را که اکنون تنها در تروجان‌های رایانه‌ای یافت می‌شوند عرضه کنند که از آن‎ها می‎توان به VNC، تزریق، بارگیری‌کننده، کی‌لاگر Keylogger، Socks۵ و ماژول‌های cmd اشاره کرد. در این تروجان یک بسته نرم‌افزاری اندروید APK به صورت جداگانه اجاره داده می‌شود که دارای قابلیت‌هایی شبیه به سایر تهدیدهای موبایل است و شامل عملکردهایی برای ربودن پیامک‌ها، انتقال تماس، صفحات پوششی و جمع‌آوری اطلاعات کارت‌های بانکی و سایر اطلاعاتی از این نوع است.
لیمور کسم مشاور امنیت اجرایی شرکت آی‌بی‌ام در یک پست وبلاگ نوشته است: «بدافزارهای KNL، Cron و Bilal تنها سه مثال امروزی از بازار بدافزارهای تلفن‌های همراه هستند که به سرعت در سطوح مختلف توسعه می‌یابند. بدافزارهای موبایل امروزه توسط مجموعه‌ی مختلفی از مجرمان سایبری به کار گرفته می‌شود- از باندهای حرفه‌ای و سازماندهی شده تا خوانندگان کم تجربه انجمن‌ها که بدافزارها را خریداری کرده و بر تنظیمات فنی و خدمات پشتیبانی آن از سوی فروشندگان زیرزمینی تکیه می‌کنند.
افزایش منابع مختلفی از این بدافزارها که شامل بدافزارهای جایگزین‌ ارزان‎تر است، ممکن است در پاسخ به درخواست‌های فزاینده برای دریافت ابزارهای تقلب باشد در زمانی که تروجان‌های کامل بانکی در حوزه عملکرد گروه‌های سازمان‌ یافته جرایم سایبری قرار گرفته‌اند. خریداری بدافزارهای پوششی موبایل توسط مجرمان سایبری، آن‎ها را تجدید می‎کند. این خریداران این قابلیت را به عنوان یک نوش‌دارو برای انجام تقلب و کلاه‎برداری استفاده می‌کنند و این در حالی است که آنها نمی‌توانند عملیات خود را بدون تروجان‌های بانکی انجام دهند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.