شناسایی یک تروجان خطرناک بانکی
شناسایی یک تروجان خطرناک بانکی
مرکز مدیریت راهبردی افتا، از شناسایی یک تروجان خبر داده که با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است.
تروجان بانکی فیکتوکن (Faketoken) یکی از تروجانهای موبایلی فعال از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناکترین تروجانهای بانکی شناخته میشود. این بدافزار درگذشته به همراه تروجانهای دسکتاپی یافت میشد که برای سرقت اطلاعات احرازهویت، تلاش برای پرداخت وجه از حساب قربانی و سرقت گذرواژههای یکبار مصرف، به سیستم قربانی نفوذ میکرد.
بدافزار فیکتوکن در نسخه جدید خود، میتواند بدون وابستگی به سایر تروجانها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود وادار کند. درصورتی که فیکتوکن به یک دستگاه تلفن همراه با سیستمعامل اندروید آسیبپذیر منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاری فایلها و تقاضای باج خواهد بود.
این تروجان علاوه بر آنکه تهدید جدی بانکی به حساب میرود، بر سرقت اطلاعات و دریافت باج متمرکز است و همچنین به بخش پیامک تلفن همراه نیز دسترسی مییابد. اسکنهای اخیر نشان میدهد بیش از ۵۰۰۰ دستگاه آلوده به فیکتوکن در حال ارسال پیامهای متنی گسترده هستند، بیآنکه دارندگان آن تلفنهای همراه از این موضوع مطلع باشند. پژوهشگران کسپرسکی بدافزار فیکتوکن را یک بدافزار تمامعیار تلقی میکنند.
کارشناسان معاونت بررسی مرکز افتا از دارندگان تلفنهای اندرویدی همراه، خواستهاند به هیچ وجه برنامههای موبایل را از فروشگاههای غیررسمی و منابع نامعتبر نصب نکنند و همچنین از کلیک کردن لینکهای مشکوک در پیامها خودداری کنند تا تلفنهای همراه آنان به این بدافزار آلوده نشود.