درخواست تروجان اندرویدی: کارت شناسایی خود را در دست داشته و یک سلفی بگیرید

۴کاربران نابلد و ساده‌ی اندروید، هدف حمله‌ی یک تروجان بانکی قرار گرفته‌اند که از آن‌ها درخواست می‌کند با در دست داشتن کارت شناسایی خود، یک سلفی گرفته و ارسال کنند.
با توجه به تجزیه تحلیل انجام شده توسط کسپرسکی از ماه فوریه، نام این تروجان Acecard است و یکی از خطرناک‌ترین تروجان‌های بانکی است که امروزه وجود دارد.
برای اینکه بدافزاری بالاتر از تحقیقات انجام‌شده توسط محققان قرار بگیرد، باید بدافزار دائماً از تغییر کد گرفته تا تغییر نحوه‌ی عملیات، دچار دگرگونی شود.

نسخه‌ی جدید Acecard، سنگاپور و هنگ‌کنک را هدف قرار داده است.
نسخه‌ی قبلی تروجان Acecard داخل بازی Black Jack که از طریق فروشگاه گوگل‌پلی ارائه می‌شد، مخفی شده بود. با توجه به گزارش‌های ارائه‌شده از سوی متخصصین امنیتی McAfee، نسخه‌ی جدید این تروجان داخل هر برنامه‌ شبیه به Adobe Flash Player، برنامه‌های پورنوگرافی و کدک ویدئوها قرار می‌گیرد.
این برنامه‌ها همگی خارج از فروشگاه گوگل توزیع می‌شود و دائماً کاربر را با پیام‌های درخواست مجوز اذیت می‌کند و تا جایی این کار را ادامه می‌دهد که به چیزی که می‌خواهد یعنی مجوزهای مدیریتی سطح بالا دست یابد.
پس از این مرحله، تروجان تا زمانی که کاربر برنامه‌ی مورد نظر را باز کند، مخفی باقی می‌ماند. کارشناسان McAfee کشف کردند که وقتی کاربر برنامه‌ی گوگل‌پلی را باز می‌کند، این تروجان یک تله‌ی مهندسی اجتماعی را اجرا می‌کند.

تروجان Acecard کاربر را تحریک می‌کند تا اطلاعات کارت پرداخت و کارت شناسایی را ارائه کند.
در وهله‌ی اول این تروجان کاربر را وادار به ارائه‌ی اطلاعات کارت پرداخت می‌کند. در ادامه در یک popup جداگانه، از کاربر اطلاعات دقیق این کارت مانند نام و تاریخ انقضاء را درخواست می‌کند. در زمان نگارش این پست مشاهده شده که آخرین نسخه از این تروجان اطلاعات دقیق کارت‌ها از افراد ساکن در سنگاپور و هنگ‌کنک را درخواست می‌کند.
در مرحله‌ی بعدی، درخواست دیگری نمایش داده می‌شود که از کاربر می‌خواهد از جلو و پشت کارت شناسایی خود عکس بگیرد. در مرحله‌ی سوم نیز از کاربر می‌خواهد کارت شناسایی را در دست خود زیر صورت نگه داشته و یک عکس سلفی بگیرد.
۲_۷۷

عکس شناسایی می‌تواند برای تائید انتقال‌ غیرقانونی در حساب‌های کاربری، مورد استفاده قرار بگیرد.
این برای مهاجم خیلی مفید است که تنها به اطلاعات حساب کاربری قربانی دسترسی نداشته و هویت او را نیز بتواند تائید کند و بنا به گفته‌ی کارلوس کاستیلو محقق McAfee، وجود شبکه‌های اجتماعی باعث شده تا این تروجان از این تکنیک و پیچ و تاب دادن استفاده کند.
با استفاده از این تصویر شناسایی قربانی، مهاجم می‌تواند انتقال وجوه به‌طور غیرقانونی را بررسی کرده و در بخش پشتیبانی فنی، تائید کند که این فرد کسی است که واقعا حساب کاربری او ربوده شده است.

علاوه بر گوگل‌پلی، این نسخه از تروجان Acecard، با ساخت صفحات جعلی ورود می‌تواند به گواهی‌نامه‌های شبکه‌های اجتماعی دیگر نه تنها حساب‌های دراپ‌باکس، گوگل Music، گوگل Book و گوگل Videos بلکه فیس‌بوک، واتس‌اپ، وی‌چت، لاین و وایبر نیز دسترسی داشته باشد.
بدیهی است که این تکنیک در مقابل کاربران نابلد و ساده کارساز خواهد بود که مدت زمان زیادی نیست که از گوشی‌های هوشمند استفاده می‌کنند. هر کاربر زرنگ و آگاه از تکنولوژی سریعاً خواهد فهمید که دلیلی ندارد گوگل از شما اطلاعات کارت شناسایی را سوال کند و همچنین این کاربر اقدامات لازم برای کشف و حذف تروجان از تلفن همراه خود را انجام خواهد داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap