سرقت اعتبارنامه های بانكی توسط بداÙزار اندروید
پژوهشگران امنیتی مك كاÙی، یك برنامه مخرب اندروید را كش٠كردند كه قادر است كلمه های عبور بانكی را از روی دستگاه های سیار بدون آلوده كردن كامپیوتر كاربر به سرقت ببرد.
به گزارش بخش خبر پرتال از مرکز ماهر، پژوهشگران امنیتی مك كاÙی، یك برنامه مخرب اندروید را كش٠كردند كه قادر است كلمه های عبور بانكی را از روی دستگاه های سیار بدون آلوده كردن كامپیوتر كاربر به سرقت ببرد.
آخرین قطعه از بداÙزار اندروید، كه به آن لقب FakeToken داده اند، برای سرقت رمزهای اØراز هویت دو مرØله ای، شامل عملكرد man-in-the-middle است Ùˆ Ù…ÛŒ تواند برای سرقت رمز عبور بانكی از روی دستگاه سیار آلوده شده، از راه دور عملیات را كنترل نماید.
كارلوس كاستیلو از مك كاÙÛŒ ØªÙˆØ¶ÛŒØ Ù…ÛŒ دهد كه برنامه های كاربردی مخرب نهادهای مالی شناخته شده خاص را به عنوان یك برنامه Token Generator هد٠قرار Ù…ÛŒ دهند. در واقع، هنگامی كه برنامه كاربردی نصب شد، بداÙزار از لوگو Ùˆ رنگ بانك مورد نظر در برنامه استÙاده Ù…ÛŒ كند كه برای كاربر قابل قبول باشد. هنگامی كه برنامه اجرا Ù…ÛŒ شود، یك مولÙÙ‡ WebView را نشان Ù…ÛŒ دهد كه یك صÙØÙ‡ وب جاوا اسكریپت/HTML كه وانمود Ù…ÛŒ كند یك Token Generator است را نمایش Ù…ÛŒ دهد.این صÙØÙ‡ وب وانمود Ù…ÛŒ كند كه متعلق به بانك مورد نظر است.
برای گرÙتن نشانه جعلی، كاربر باید اولین مرØله از اØراز هویت را وارد نماید. اگر این مرØله انجام نشود، برنامه یك خطا را نشان Ù…ÛŒ دهد. هنگامی كه كاربر بر روی "Generar" كلیك Ù…ÛŒ كند، بداÙزار یك علامت جعلی را نشان Ù…ÛŒ دهد Ùˆ یك رمز عبور برای شماره تلÙÙ† خاص همراه با شناسه دستگاه ارسال Ù…ÛŒ كند. هم چنین اطلاعات مشابه برای سرورهای كنترلی به همراه شماره تلÙÙ† دستگاه Ùرستاده Ù…ÛŒ شود. این بداÙزار لیست سرورهای كنترلی را از یك Ùایل XML داخل APK اصلی پیدا Ù…ÛŒ كند. این بداÙزار هم چنین شامل دستوراتی برای به روز رسانی خودش یا جاسوسی در دستگاه آلوده شده، است.
با توجه به Ù…Øبوبیت روز اÙزون اندورید Ùˆ برنامه های بانكداری تلÙÙ† همراه، انتظار Ù…ÛŒ رود كه بیشتر شاهد از این قبیل تهدیدات باشیم.
منبع:
Netquard
پژوهشگران امنیتی مك كاÙی، یك برنامه مخرب اندروید را كش٠كردند كه قادر است كلمه های عبور بانكی را از روی دستگاه های سیار بدون آلوده كردن كامپیوتر كاربر به سرقت ببرد.
به گزارش بخش خبر پرتال از مرکز ماهر، پژوهشگران امنیتی مك كاÙی، یك برنامه مخرب اندروید را كش٠كردند كه قادر است كلمه های عبور بانكی را از روی دستگاه های سیار بدون آلوده كردن كامپیوتر كاربر به سرقت ببرد.
آخرین قطعه از بداÙزار اندروید، كه به آن لقب FakeToken داده اند، برای سرقت رمزهای اØراز هویت دو مرØله ای، شامل عملكرد man-in-the-middle است Ùˆ Ù…ÛŒ تواند برای سرقت رمز عبور بانكی از روی دستگاه سیار آلوده شده، از راه دور عملیات را كنترل نماید.
كارلوس كاستیلو از مك كاÙÛŒ ØªÙˆØ¶ÛŒØ Ù…ÛŒ دهد كه برنامه های كاربردی مخرب نهادهای مالی شناخته شده خاص را به عنوان یك برنامه Token Generator هد٠قرار Ù…ÛŒ دهند. در واقع، هنگامی كه برنامه كاربردی نصب شد، بداÙزار از لوگو Ùˆ رنگ بانك مورد نظر در برنامه استÙاده Ù…ÛŒ كند كه برای كاربر قابل قبول باشد. هنگامی كه برنامه اجرا Ù…ÛŒ شود، یك مولÙÙ‡ WebView را نشان Ù…ÛŒ دهد كه یك صÙØÙ‡ وب جاوا اسكریپت/HTML كه وانمود Ù…ÛŒ كند یك Token Generator است را نمایش Ù…ÛŒ دهد.این صÙØÙ‡ وب وانمود Ù…ÛŒ كند كه متعلق به بانك مورد نظر است.
برای گرÙتن نشانه جعلی، كاربر باید اولین مرØله از اØراز هویت را وارد نماید. اگر این مرØله انجام نشود، برنامه یك خطا را نشان Ù…ÛŒ دهد. هنگامی كه كاربر بر روی "Generar" كلیك Ù…ÛŒ كند، بداÙزار یك علامت جعلی را نشان Ù…ÛŒ دهد Ùˆ یك رمز عبور برای شماره تلÙÙ† خاص همراه با شناسه دستگاه ارسال Ù…ÛŒ كند. هم چنین اطلاعات مشابه برای سرورهای كنترلی به همراه شماره تلÙÙ† دستگاه Ùرستاده Ù…ÛŒ شود. این بداÙزار لیست سرورهای كنترلی را از یك Ùایل XML داخل APK اصلی پیدا Ù…ÛŒ كند. این بداÙزار هم چنین شامل دستوراتی برای به روز رسانی خودش یا جاسوسی در دستگاه آلوده شده، است.
با توجه به Ù…Øبوبیت روز اÙزون اندورید Ùˆ برنامه های بانكداری تلÙÙ† همراه، انتظار Ù…ÛŒ رود كه بیشتر شاهد از این قبیل تهدیدات باشیم.
منبع:
Netquard