مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1395/07/26 - 11:43

تروجان جدید اندروید از کاربران عکس سلفی می‌خواهد

به گزارش واحد امنیت سایبربان؛ درحالی‌که برخی شرکت‌های بانکی مانند مسترکارت (Mastercard)، به استفاده از سلفی برای شناسایی افراد روی آورده‌اند، مجرمان سایبری، تروجان جدیدی برای سوءاستفاده از این روش طراحی کرده‌اند.
محققان شرکت امنیت سایبری مکافی (McAfee) موفق به کشف تروجان بانکی اندروید جدیدی شده‌اند که به‌عنوان پلاگین ویدئو مانند ادوب‌فلش یا ویئدو کدک کار می‌کند و از کاربر می‌خواهد عکس سلفی خود درحالی‌که کارت شناسایی در دست دارد را ارسال کند.
به ادعای تیم تحقیقاتی کسپرسکی (Kaspersky) این تروجان جدیدترین نسخه‌ی ایس‌کارت (Acecard) بوده و یکی از خطرناک‌ترین تروجان‌های بانکی جهان نام گرفته است.
زمانی که این بدافزار روی سیستم قربانی نصب شود، از کاربر اجازه‌ی دسترسی به برخی ابزارها را می‌خواهد تا بتواند آن‌ها را آلوده کند و سپس منتظر می‌ماند تا کاربر برنامه را باز کرده و اطلاعات کارت‌بانکی خود را وارد کند.
این بدافزار بانکی خود را بالاتر از اپلیکیشن‌های قانونی قرار داده و از کاربر درخواست می‌کند اطلاعات فردی و بانکی خود، مانند نام صاحب حساب، تاریخ انقضا و CVV را وارد کند.
بروس اسنل (Bruce Snell) محقق شرکت مکافی می‌گوید: «این بدافزار صفحه‌ی خود را بالاتر از صفحه‌ی قانونی اپلیکیشن نشان می‌دهد و از شما درخواست اطلاعات کارت اعتباری می‌کند. پس از اعتبارسنجی کارت، از شما اطلاعات بیشتری در مورد کارت‌بانکی می‌خواهد.»
زمانی که این کار را انجام شد، بدافزار به دنبال اطلاعات شخصی کاربر می‌گردد، شامل نام، تاریخ تولد و آدرس ایمیل؛ این تروجان حتی از کاربر درخواست می‌کند تصویر پشت و روی کارت شناسایی خود را ارسال کنند.
پس‌ازآن، این تروجان از قربانی می‌خواهد کارت شناسایی خود را پایین‌تر از صورت گرفته و عکس سلفی بگیرد.
هکرها با دستیابی به این اطلاعات کنترل حساب‌های آنلاین فرد را در دست می‌گیرند.
این اطلاعات برای تأیید معاملات بانکی غیرقانونی و سرقت حساب‌های شبکه‌های اجتماعی به‌وسیله هویت‌های دزدیده‌شده، کافی است.
تاکنون این نسخه از تروجان بانکی اندروید کاربرانی در سنگاپور و هنگ‌کنگ را تحت تأثیر قرار داده است.
ترفند مهندسی اجتماعی این تروجان، جدید نیست و هر کاربر آشنا به فناوری مدرن به آن مشکوک خواهد شد، زیرا هیچ دلیل وجود ندارد که گوگل از شما اطلاعات کارت شناسایی بخواهد، اما کاربران تازه‌وارد یا ناآشنا با فناوری ممکن است فریب آن را بخورند.
به دلیل اینکه این اپلیکیشن‌های تقلبی خارج از پلی استور گوگل (Google Play Store) توزیع می‌شوند، پیشنهاد می‌شود از دانلود و نصب اپلیکیشن‌ها از وبگاه‌های غیر امن خودداری شود. بعلاوه، کاربران باید به درخواست‌های اپلیکیشن‌ها توجه داشته باشند.