گزارش ها حاکی از آن است که بدافزارهای حوزه ی موبایل، در حال حاضر ارزهای مجازی را هدف قرار داده اند. به دلیل افزایش ارزش ارزهای مجازی، مهاجمان در تلاش هستند تا آن ها را از قربانیان به سرقت ببرند. هرچند تاکنون بیشتر تهدیدهایی که مشاهده شده بود، مربوط به بدافزارهای سیستم های کامپیوتری بودند ولی به تازگی شاهد گسترش تهدیدات در این حوزه در زمینه ی تلفن های همراه نیز هستیم.
چند هفته قبل، آیبیام اعلام کرد تروجان TrickBot با تزریق کدهایی در وبسایتها در تلاش است تا آدرس کیف پول مهاجم را به جای کیف پول قربانی قرار داده و ارزهای دیجیتال او را به سرقت ببرد. چنین روندی به تازگی در بدافزارهای تلفن همراه نیز مشاهده میشود که یک صفحهی پوششی به کاربر نمایش داده شده و از او خواسته میشود تا اطلاعات حسابهای خود را در آن صفحه وارد کند.
گفته میشود مهاجمان برای بدست آوردن ارزهای مجازی، معمولا از ابزارهای مخربِ استخراج ارز استفاده کرده و این ابزارها را بر روی سیستم قربانی نصب میکنند ولی به دلیل اینکه توان پردازشی دستگاههای موبایل محدود است، این عملکرد برای مهاجمان خیلی سودآور نخواهد بود. همچنین زمانیکه این ابزار بر روی دستگاه قربانی نصب میشود، دمای آن بالا رفته، زودتر باتری خالی میکند و کارایی آن کاهش مییابد و باعث میشود تا قربانی متوجه این قضیه بشود.
آیبیام اعلام کرده مهاجمانی که با تروجانهای تلفن همراه کار میکنند، ابزارهای استخراج ارز مجازی را بر روی سیستم قربانی نصب نمیکنند. در عوض آنها با استفاده از این بدافزارها، پولهایی که بر روی دستگاه قربانی وجود دارد را به سرقت میبرند. آنها با نمایش یک صفحهی پوششی و جعلی، اطلاعات حسابهای قربانی را درخواست کرده و کنترل آن را در دست میگیرند و در نهایت پولها را از این حساب به سرقت میبرند.
این نوع از بدافزارهای تلفن همراه قادر هستند باز شدن برخی برنامههای بانکی و مالی بر روی دستگاه قربانی را تشخیص دهند. براساس برنامهای که باز میشود و کاربر میخواهد با آن کار کند، صفحهی پوششی متناسب با آن نمایش داده شده و صفحهی اصلیِ برنامه، پشت این صفحهی جعلی مخفی میشود. در ادامه کاربر اطلاعات و گواهینامههای خود را در این صفحهی جعلی وارد کرده و پولهای او به سرقت میرود. حتی اگر به کدهای احراز هویتِ مرحلهی دوم نیز نیازی باشد، مهاجم میتواند از دستگاه قربانی آن را بدست آورد. چنین قابلیتهایی در حال حاضر در تروجانهایی مانند BankBot و Marcher مشاهده شده است.
در عرصهی تهدیدات تلفن همراه شاهد هستیم که از موفقیت بدافزارها و تروجانهای کامپیوتری تقلید میشود. باتوجه به افزایش توجه نهادهای مختلف به ارزهای مجازی، این نوع سرمایه نیز به هدف بسیار مناسبی برای مهاجمان سایبری تبدیل شده که انتظار میرود سازمانها ابزارهای حفاظتی خود در تلفنهای همراه را برای جلوگیری از آلوده شدن به این نوع تهدیدات، بهروز کنند.