بدافزار جدید اندروید، سارق اطلاعات کارت‌های اعتباری

بخش دانش و فناوری الف،29 مرداد96

29 مرداد 1396 ساعت 14:05

بدافزار جدید اندرویدی که از طریق متن منتشر شده و گسترش می‌یابد، اطلاعات کارت‌های اعتباری کاربران را از برنامه‌های دیگر به سرقت می‌برد.


به گزارش ایسنا، اگر نمی‌خواهید اطلاعات‌تان به سرقت برود، عاقلانه نیست که جزئیات کارت اعتباری خود را به برنامه‌ها و وبسایت‌های مشکوک و غیر مطمئن بدهید.

اما گاهی حتی برنامه‌های مورد اعتماد و ایمن نیز ممکن است اطلاعات شما را بدزدند.

یک بدافزار جاگذاری شده در یک پست وبلاگ از شرکت "کسپراسکای" قادر به سرقت اطلاعات کارت‌های اعتباری قربانیان هنگام وارد کردن این اطلاعات در برنامه‌ها است.

این بدافزار همچنین قادر به جاسوسی از متون و تماس‌های تلفنی است.

بدافزار مذکور "Faketoken" نام دارد و طی سال‌های اخیر تکامل یافته و همچنان به طور پیچیده‌ای در حال گسترش و تکامل است.

کار این بدافزار به عنوان یک تروجان بانکی آغاز شد که متون را متوقف می‌کرد تا بتواند کدهای احراز هویت را سرقت کند.

امروز، محققان "کسپراسکای" می‌گویند که مشکوک هستند که این بدافزار از طریق فرستادن پیام‌های متنی انبوه به قربانیان احتمالی گسترش یافته و از آنها می‌خواهد برخی از عکس‌ها را دانلود کنند.

اگر کاربران چنین کاری را انجام دهند، دیگر اوضاع خوب پیش نخواهد رفت. به محض نصب، آیکون خود را پنهان کرده و بلافاصله روی چندین برنامه بانکی و برنامه‌های پرداختی مانند "Android Pay" و "Google Play Store" و برنامه‌های پرداخت هزینه‌های حمل و نقل شهری و رزرو بلیط هواپیما، هتل‌ها و برنامه پرداخت تاکسی می‌نشیند.

اگر قربانی بعد از آن اطلاعات کارت خود را به هر یک از این برنامه‌ها وارد کند، آنها به دست اپراتورهای ناشناخته مخرب می‌افتند و دست آنها برای تقلب و سرقت باز می‌شود.

محققان نوشتند: تهدید "Fakedtoken" به نظر می‌رسد تاکنون تا حد زیادی محدود به کشورهای روسیه و کشورهای استقلال یافته از شوروی سابق است.

تا به امروز هنوز تعداد زیادی از حملات را با نمونه‌های "Fakedtoken" ثبت نکرده‌ایم و ما تمایل به باور این مسئله داریم که این حملات متعلق به یکی از نسخه‌های آزمایشی آن است.

با توجه به لیست برنامه‌های مورد حمله، پوشش "رابط کاربری"(UI) روسی و زبان روسی در کدهای "Faketoken" بر روی حمله به کاربران از روسیه و کشورهای استقلال یافته از شوروی سابق متمرکز است.

رابط کاربری(User Intrface) که به اختصار  "UI" نامیده می‌شود، یک میانجی بین انسان و ماشین است. رابط کاربری، بخش دیدنی و قابل لمس یک ابزار است که کاربر مستقیما با آن سر و کار دارد.

این اصطلاح را میانای کاربری، میانجی کاربری و واسط کاربری هم ترجمه کرده‌اند. هر رابط کاربری، به دو ساز و کار اساسی مجهز است: درون‌داد؛ کاربر از طریق رابط کاربری، به ماشین فرمان می‌دهد. برون‌داد؛ ماشین از دریچه رابط کاربری، به دستورهای کاربر، پاسخ و عکس‌العمل نشان می‌دهد. در این حالت اصطلاحاً می‌گویند که کاربر و رابط کاربر، با یکدیگر تعامل دارند.

در فرهنگ رایانه، رابط کاربری "عبارت است از تمام "مجاری اطلاعاتی (Information Channels)که امکان ارتباط (Communication) بین کاربر و رایانه را فراهم می‌کنند.

یک واسط کاربری ابتدایی، معمولا از منوها، پنجره‌ها، صفحه‌کلید و ماوس تشکیل شده است. به علاوه، صداهایی هم که رایانه آنها را تولید می‌کند، جزئی از رابط کاربری محسوب می‌شوند.

کارشناسان امنیتی توصیه می‌کنند که کاربران گوشی‌های هوشمند اندرویدی نباید برنامه‌های خود را از منابع شخص ثالث یا فایل‌های ناشناخته دانلود کنند.

به طور پیش فرض، کاربران گوشی‌های اندروید فقط قادر به نصب برنامه‌ها از فروشگاه رسمی "Google Play" هستند.


کد مطلب: 503638

آدرس مطلب: http://alef.ir/vdcc11qp42bqxe8.ala2.html?503638

الف
  http://alef.ir