ارزهای مجازی به هدف جدیدی برای بدافزارهایِ تلفن همراه تبدیل شده‌اند

ارزهای مجازی به هدف جدیدی برای بدافزارهایِ تلفن همراه تبدیل شده‌اند

سه شنبه, ۱۵ اسفند, ۱۳۹۶ ساعت ۱۰:۵۵

 

گزارش ها حاکی از آن است که بدافزارهای حوزه ی موبایل، در حال حاضر ارزهای مجازی را هدف قرار داده اند. به دلیل افزایش ارزش ارزهای مجازی، مهاجمان در تلاش هستند تا آن ها را از قربانیان به سرقت ببرند. هرچند تاکنون بیشتر تهدیدهایی که مشاهده شده بود، مربوط به بدافزارهای سیستم های کامپیوتری بودند ولی به تازگی شاهد گسترش تهدیدات در این حوزه در زمینه ی تلفن های همراه نیز هستیم.


چند هفته قبل، آی‌بی‌ام اعلام کرد تروجان TrickBot با تزریق کدهایی در وب‌سایت‌ها در تلاش است تا آدرس کیف پول مهاجم را به جای کیف پول قربانی قرار داده و ارزهای دیجیتال او را به سرقت ببرد. چنین روندی به تازگی در بدافزارهای تلفن همراه نیز مشاهده می‌شود که یک صفحه‌ی پوششی به کاربر نمایش داده شده و از او خواسته می‌شود تا اطلاعات حساب‌های خود را در آن صفحه وارد کند.


گفته می‌شود مهاجمان برای بدست آوردن ارزهای مجازی، معمولا از ابزارهای مخربِ استخراج ارز استفاده کرده و این ابزارها را بر روی سیستم قربانی نصب می‌کنند ولی به دلیل اینکه توان پردازشی دستگاه‌های موبایل محدود است، این عملکرد برای مهاجمان خیلی سودآور نخواهد بود. همچنین زمانی‌که این ابزار بر روی دستگاه قربانی نصب می‌شود، دمای آن بالا رفته، زودتر باتری خالی می‌کند و کارایی آن کاهش می‌یابد و باعث می‌شود تا قربانی متوجه این قضیه بشود.


آی‌بی‌ام اعلام کرده مهاجمانی که با تروجان‌های تلفن همراه کار می‌کنند، ابزارهای استخراج ارز مجازی را بر روی سیستم قربانی نصب نمی‌کنند. در عوض آن‌ها با استفاده از این بدافزارها، پول‌هایی که بر روی دستگاه قربانی وجود دارد را به سرقت می‌برند. آن‌ها با نمایش یک صفحه‌ی پوششی و جعلی، اطلاعات حساب‌های قربانی را درخواست کرده و کنترل آن را در دست می‌گیرند و در نهایت پول‌ها را از این حساب به سرقت می‌برند.


این نوع از بدافزارهای تلفن همراه قادر هستند باز شدن برخی برنامه‌های بانکی و مالی بر روی دستگاه قربانی را تشخیص دهند. براساس برنامه‌ای که باز می‌شود و کاربر می‌‌خواهد با آن کار کند، صفحه‌ی پوششی متناسب با آن نمایش داده شده و صفحه‌ی اصلیِ برنامه، پشت این صفحه‌ی جعلی مخفی می‌شود. در ادامه کاربر اطلاعات و گواهی‌نامه‌های خود را در این صفحه‌ی جعلی وارد کرده و پول‌های او به سرقت می‌رود. حتی اگر به کدهای احراز هویتِ مرحله‌ی دوم نیز نیازی باشد، مهاجم می‌تواند از دستگاه قربانی آن را بدست آورد. چنین قابلیت‌هایی در حال حاضر در تروجان‌هایی مانند BankBot و Marcher مشاهده شده است.


در عرصه‌ی تهدیدات تلفن همراه شاهد هستیم که از موفقیت بدافزارها و تروجان‌های کامپیوتری تقلید می‌شود. باتوجه به افزایش توجه نهادهای مختلف به ارزهای مجازی، این نوع سرمایه نیز به هدف بسیار مناسبی برای مهاجمان سایبری تبدیل شده که انتظار می‌رود سازمان‌ها ابزارهای حفاظتی خود در تلفن‌های همراه را برای جلوگیری از آلوده شدن به این نوع تهدیدات، به‌روز کنند.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 − 8 =