www.payasamaneh.ir
Facebook Twitter Google Plus Linkedin Instagram YouTube Pinterest
پوز بیسیم

پوز بیسیم

آساکاب ، مشهور ترین بدافزار بانکداری همراه چگونه کار می کند

این تروجان در نمونه های اولیه بیش از اینکه به یک بدافزار بانکی شبیه باشد مشابه با یک جاسوس افزار به نظر می آمد. تمامی پیام های متنی دریافت شده را سرقت می کرد و آنها را روی سرورهای مهاجمان بارگذاری می کرد. آخرین نسخه آساکاب که در سپتامبر 2015 و پس از آن کشف شد به مهاجمان کمک می کرد از راه دور به دستگاه های کاربران آلوده شده دست پیدا کنند و اطلاعات بانکی آنها را سرقت کنند.

پوز بیسیم

به طور دقیق تر نحوه کارکرد آساکاب به این صورت است: تروجان از طریق یک پیام کوتاه فیشینگ به کاربر ارسال می شود. این پیام از قربانی درخواست می کند تصویر یا یک پیام MMS را مشاهده کند. اگر از قبل کاربر در تنظیمات دستگاه خود اجازه نصب برنامه ها از منابع ناشناس (unknown sources) را داده باشد، آساکاب می تواند خود را تحت یک برنامه پیش فرض اس ام اس روی دستگاه نصب کند.

پوز بیسیم

به این ترتیب اگر پیام کوتاهی دریافت شود، امکان ارسال آن و نیز شماره فرد ارسال کننده به سرورهای مهاجمان فراهم می شود. در این شرایط آساکاب می تواند از طریق یک کارت بانکی مرتبط با تلفن، برای انتقال پول به کارت یا شماره تلفن دیگر بهره ببرد یا حتی پیام های دریافت شده شامل پسوردهای یک بار مصرفی که از سوی بانک ارسال می شوند را سرقت کرده و برای ورود به حساب کاربر به کار ببرد.

پوز بیسیم

آساکاب نشان می دهد بدافزارهای موبایلی می توانند برای سال های سال با کوچکترین تغییراتی در الگو به کار روند. یکی از دلایل این موضوع به ذات اس ام اس ها باز می گردد. کاربران تصور می کنند پیام ها به طور اختصاصی برای آنها ارسال شد و به سادگی روی لینک های ارسال شده به این طریق کلیک می کنند.

از سوی دیگر با توجه به اینکه این تروجان از آدرس های دامنه متفاوتی استفاده می کند، ردیابی آن نیاز به روش های اکتشافی ویژه دارد. در نهایت کسپرسکی پیشنهاد کرده برای جلوگیری از افتادن به دام این گونه بد افزارها موارد زیر را در نظر بگیرید:

  • تنها از منابع رسمی اپلیکیشن ها را دریافت کنید.
  • در صورت امکان قابلیت نصب اپلیکیشن ها از منابع ناشناس را در گوشی خود غیر فعال کنید.
  • روی لینک هایی که از فرستنده های ناشناس ارسال می شود کلیک نکنید.
  • از راه حل های امنیتی قابل اطمینان روی گوشی های هوشمند خود استفاده کنید.

اخیراً مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف بدافزاری دیگری که سیستم های کارتخوان (POS) را هدف قرار می دهد هشدار داده بود.

Leave a Reply

Your email address will not be published.Required fields are marked *