به روزرسانی دروغین WhatsApp‌ می‌تواند برای شما هزینه‌ای بیشتر از یک دلار داشته باشد

گروهی از صنایع بانکی در سنگاپور به مشتریان خود درباره حملات یک بدافزار به گوشی‌های اندروید و سرقت اطلاعات کارت‌های اعتباری و جزئیات خریدهای آن‌ها ، هشدار دادند.
علاوه بر این، این بدافزار دارای این قابلیت است که پیام‌های متنی را سرقت نموده و در نتیجه آن سارق اینترنتی می‌تواند رمزهای یک بار مصرف OTP قربانی را که توسط بانک در فرایند احراز هویت دو مرحله‌ای تولید می‌شود، به دست بیاورد.
این بدافزار رمزهای یک بار مصرف را به یک کارگزار فرماندهی و کنترل (C&C) می‌فرستد، این کارگزار زیر نظر مجرمان است و به همین دلیل مجرمان سایبری به صورت مستقیم به آن‌ها دست‌رسی دارند.
انجمن بانک‌های سنگاپور ABS گفته است که بانک‌های عضو آن موارد متعددی از آلودگی گوشی‌های اندروید را به بدافزارهای بانکی در چند ماه گذشته گزارش داده‌اند، که در مجموع حدود ۲٫۴ میلیون گوشی از مشتریان این بانک‌ها را در سنگاپور آلوده کرده است.
شیوه‌های دیگر از این نوع کلاه‌برداری نیز وجود دارد که بر کاربرانی مؤثر است که نرم‌افزارهای آلوده را نصب می‌کنند.
بنا بر گفته انجمن بانک‌های سنگاپور ، بانک‌ها گزارش داده‌اند که این بدافزار، خود را تحت عنوان یک به‌روزرسانی برای دستگاه‌های سامسونگ مخفی می‌کند.
علاوه بر این پژوهش‌گران ضدبدافزار SophosLabs موارد چندی از این بدافزار را مشاهده کرده‌اند که خود را تحت عنوان Adobe Flash Player برای سامانه‌عامل اندروید مخفی کرده‌اند.
اگر قربانی این بدافزار را بارگیری نماید، بارها و بارها از او خواسته می‌شود که دسترسی در سطح مدیریت دستگاه را به بدافزار بدهید به این امید که بالاخره قربانی تسلیم شده و روی دکمه پذیرش Accept کلیک کنید.
این حیله‌ای است که طراحان این بدافزار به کار گرفته‌اند تا نسبت به نرم‌افزارهای عادی به سختی قابل حذف باشند.
هنگامی که این بدافزار فعال است درخواست‌های دروغین را برای بانک و حساب‌های اعتباری فرد می‌فرستد، ظاهراً برای اینکه نرم‌افزار و یا یک به‌روز‌رسانی برای دستگاه را نصب کند.
یکی از این پیام‌های بالاپر یا pop-up ادعا می‌کند که از طرف واتس‌اپ WhatsApp ،نرم افزار معروف پیام‌رسان با بیش از ۹۰۰ میلیون کاربر در سراسر جهان (که شامل ۷۲ درصد همه کاربران اینترنت در سنگاپور می‌شود)، ارسال شده است، و به کاربران بالقوه‌ای که این نرم‌افزار را روی سامانه‌ی خود نصب کرده‌اند، امتیازات وسوسه کننده‌ای می‌دهد.
این پیام‌های pop-up اطلاعات صورت‌حساب کاربر را برای تمدید اشتراک نرم افزار واتس‌اپ درخواست می‌کنند، که در حالت عادی در حدود ۱ دلار هزینه دارد.
بنا بر اظهارات پژوهشگر مؤسسه امنیتی SophosLabs، این نوع کلاهبرداری اینترنتی شبیه به دیگر حملات کلاهبرداری از نوع فیشینگ است: «این بدافزار شبیه به صفحات فیشینگ کار می‌کند. هنگامی که متوجه می‌شود که یک نرم‌افزار بانکی اجرا شده است (برای مثال نرم‌افزار بانک مشترک‌المنافع استرالیا یا بانک ملی استرالیا) این بدافزار یک صفحه دروغین ورود به حساب کاربری برای صاحب دستگاه باز می‌کند.»
تحلیل این شرکت امنیتی نشان می‌دهد که این نرم‌افزار با ارائه پیام‌های pop-up و ارائه درخواست برای جزئیات پرداخت‌ها، گوگل پلی Google Play و Play Music را نیز هدف خود قرار می‌دهد.
این بدافزار در زمان خرید و هنگامی که در حال انجام یک تراکنش بانکی هستند، یک پیام جعلی به‌روز‌رسانی به شما نشان می‌دهد به این امید که شما را معطل کند و کلاهبرداران اینترنتی در این فرصت رمز یک بار مصرف شما را که بانک فرستاده است سرقت کنند.
بانکداری همراه به شدت در جهان فراگیر شده، و نرم‌افزارهای همراه بانکی به شکل گسترده ای در بانک‌های سراسر دنیا در اختیار عموم قرار داده شده‌اند و همین موجب شده است که حمله به آنها بسیار پر سود به نظر برسد.
مدیر انجمن بانک‌های سنگاپور اونگ آنگ ای بون چند توصیه را در این زمینه ارائه کرده است: «انجمن بانک‌های سنگاپور به مشتریان بانکی یادآور می‌شود که تلفن‌های هوشمند نیز مانند رایانه‌های رومیزی و همراه در معرض ابتلا به نرم‌افزارهای مخرب قرار دارند. کاربران این دستگاه‌ها باید تنها از منابع معتبر نرم‌افزارهای خود را بارگیری نمایند. چون عملکرد مجرمان در فضای مجازی همواره در حال تحول و گسترش است برای اطلاع از آخرین اخبار و گزارش‌ها، و به‌روزرسانی‌های امنیتی و کسب خبر از بدافزارها حتماّ از وب‌گاه بانک خود بازدید کنید.»
اگر چه این مورد خاص از بدافزارهای بانکی به دارایی‌های مجرمان اینترنتی اضافه شده است، اما سرقت پیام‌های متنی موضوع جدیدی نیست.
شرکت امنیتی SophosLabs می‌گوید که این نوع بدافزارها را که دستگاه‌های همراه را هدف قرار می‌دهند را در سال ۲۰۱۱ هم مشاهده کرده است، در آن هنگام بدافزار تبهکارانه Zeus/Zbot شروع به آلوده کردن سامانه‌های اندروید، سیمبین، ویندوز موبایل و بلک‌بری کرده بود.

منبع: asis