۴۰۶۸۴۱ ۲۷ مهر ۱۳۹۵ ۱۴:۳۶

تروجان جدید از کاربران عکس سلفی می‌خواهد!

با آغاز استفاده‌ی شرکت‌های بانکی از سلفی برای شناسایی افراد، هکرها نیز بی‌کار نمانده‌اند.

وب سایت سایبربان: با آغاز استفاده‌ی شرکت‌های بانکی از سلفی برای شناسایی افراد، هکرها نیز بی‌کار نمانده‌اند. درحالی‌که برخی شرکت‌های بانکی مانند مسترکارت (Mastercard)، به استفاده از سلفی برای شناسایی افراد روی آورده‌اند، مجرمان سایبری، تروجان جدیدی برای سوءاستفاده از این روش طراحی کرده‌اند.

تروجان جدید اندروید از کاربران عکس سلفی می‌خواهد

محققان شرکت امنیت سایبری مکافی (McAfee) موفق به کشف تروجان بانکی اندروید جدیدی شده‌اند که به‌عنوان پلاگین ویدئو مانند ادوب‌فلش یا ویئدو کدک کار می‌کند و از کاربر می‌خواهد عکس سلفی خود درحالی‌که کارت شناسایی در دست دارد را ارسال کند.

به ادعای تیم تحقیقاتی کسپرسکی (Kaspersky) این تروجان جدیدترین نسخه‌ی ایس‌کارت (Acecard) بوده و یکی از خطرناک‌ترین تروجان‌های بانکی جهان نام گرفته است.

زمانی که این بدافزار روی سیستم قربانی نصب شود، از کاربر اجازه‌ی دسترسی به برخی ابزارها را می‌خواهد تا بتواند آن‌ها را آلوده کند و سپس منتظر می‌ماند تا کاربر برنامه را باز کرده و اطلاعات کارت‌بانکی خود را وارد کند.

این بدافزار بانکی خود را بالاتر از اپلیکیشن‌های قانونی قرار داده و از کاربر درخواست می‌کند اطلاعات فردی و بانکی خود، مانند نام صاحب حساب، تاریخ انقضا و CVV را وارد کند.

بروس اسنل (Bruce Snell) محقق شرکت مکافی می‌گوید: «این بدافزار صفحه‌ی خود را بالاتر از صفحه‌ی قانونی اپلیکیشن نشان می‌دهد و از شما درخواست اطلاعات کارت اعتباری می‌کند. پس از اعتبارسنجی کارت، از شما اطلاعات بیشتری در مورد کارت‌بانکی می‌خواهد.»

زمانی که این کار را انجام شد، بدافزار به دنبال اطلاعات شخصی کاربر می‌گردد، شامل نام، تاریخ تولد و آدرس ایمیل؛ این تروجان حتی از کاربر درخواست می‌کند تصویر پشت و روی کارت شناسایی خود را ارسال کنند.

پس‌ازآن، این تروجان از قربانی می‌خواهد کارت شناسایی خود را پایین‌تر از صورت گرفته و عکس سلفی بگیرد. هکرها با دستیابی به این اطلاعات کنترل حساب‌های آنلاین فرد را در دست می‌گیرند.

این اطلاعات برای تأیید معاملات بانکی غیرقانونی و سرقت حساب‌های شبکه‌های اجتماعی به‌وسیله هویت‌های دزدیده‌شده، کافی است. تاکنون این نسخه از تروجان بانکی اندروید کاربرانی در سنگاپور و هنگ‌کنگ را تحت تأثیر قرار داده است.

ترفند مهندسی اجتماعی این تروجان، جدید نیست و هر کاربر آشنا به فناوری مدرن به آن مشکوک خواهد شد، زیرا هیچ دلیل وجود ندارد که گوگل از شما اطلاعات کارت شناسایی بخواهد، اما کاربران تازه‌وارد یا ناآشنا با فناوری ممکن است فریب آن را بخورند.

به دلیل اینکه این اپلیکیشن‌های تقلبی خارج از پلی استور گوگل (Google Play Store) توزیع می‌شوند، پیشنهاد می‌شود از دانلود و نصب اپلیکیشن‌ها از وبگاه‌های غیر امن خودداری شود. بعلاوه، کاربران باید به درخواست‌های اپلیکیشن‌ها توجه داشته باشند.