Bankosy؛ تروجان بانکی اندرویدی ویژه‌ی شنود رمز دوم صوتی

Bankosy یک تروجان بانکی است که در حال حاضر مدتی است که کاربران اندروید را هدف قرار داده است، اما اخیراً با یک قابلیت جدید به‌روزرسانی شده است: این تروجان توانایی آن را یافته است که سامانه‌های تأیید هویت دو عامله با تماس صوتی را فریب دهد.
پیش از این به‌روزرسانی، Bankosy کارهای عادی را که تروجان‌های معمول بانکی انجام می‌دهند انجام می‌داده است؛ اطلاعات مربوط به قربانی و دستگاه تلفن همراه را جمع‌آوری می‌کرد، وضعیت اطلاعات ورودی را برای نرم‌افزارهای مالی و بانکی رصد می‌کرد، به رهگیری پیام‌های متنی از سوی مؤسسات اقتصادی که رمز یک بار مصرف OTP را به عنوان رمز دوم ارسال می‌کردند می‌پرداخت و همه‌ی این اطلاعات را به سامانه‌‌ی کنترل و فرمان‌دهی خود که توسط تبه‌کاران سایبری هدایت می‌شوند، ارسال می‌کرد.
سامانه‌ی کنترل و فرمان‌دهی با اختصاص دادن یک شناسه‌ی منحصربه‌فرد به دستگاه آلوده، به آن اجازه می‌دهد تا دستورات را به دستگاه بفرستد و حالت سکوت آن را فعال و غیرفعال کند و اطلاعات دستگاه را به طور کامل پاک کند و پیام‌های متنی را حذف کرده و ارسال تماس‌های صوتی را فعال و غیرفعال کند.
اما با این به‌روزرسانی، این تروجان قادر است به رهگیری آن دسته از تماس‌های صوتی بپردازد که به وسیله‌ی سازمان‌های مالی به عنوان رمز یک‌بار مصرف به مشتریان فرستاده می‌شوند. تبه‌کاران با انتقال تماس صوتی به شماره‌ای دیگر که از سوی آن‌ها کنترل می‌شود این کار را انجام می‌دهند.
محققان سیمنتک می‌گویند: «هنگامی که انتقال تماس بر روی دستگاه قربانی صورت می‌گیرد، مهاجم در این لحظه رمز اول احراز هویت مشتری را، که در یک احراز هویت دو عامله سرقت کرده وارد نموده، و می‌تواند بلافاصه تراکنش را آغاز کند.»
«بخشی از طراحی این سامانه به این شکل است که هنگامی که سامانه از قربانی می‌خواهد رمز دوم را وارد کند (برای مثال احراز هویت از طریق تماس صوتی) مهاجم می‌تواند از طریق انتقال تماس و وارد کردن رمز دوم تراکنش را کامل کند. یک در پشتی نیز برای پشتیبانی از فعال کردن و غیرفعال کردن حالت سکوت گنجانده شده است، و بعد از آن دستگاه را به گونه‌ای قفل می‌کند که قربانی نتواند از هشدارها در حین تماس اطلاع پیدا کند.»
تروجان Bankosy به وسیله‌ی کاربران در گوشی‌های خود نصب می‌شود و اغلب مواقع خود را به عنوان یک برنامه‌ی قانونی معرفی می‌کند.
کاربرانی که می‌خواهند از این تهدید و تهدید‌های مشابه جلوگیری کنند باید در مورد نصب و استفاده از نرم‌افزارهای موجود دقت کافی به خرج دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.