تروجانAndroid.Bankosy؛ تهدید گوشی‌های اندروید

به گزارش واحد امنیت سایبربان؛ شرکت امنیتی سیمنتک گزارش داده است که تروجان معروف اندروید با نام Android.Bankosy با یک بروزرسانی جدید مواجه شده است که نه تنها راه نفوذ این بد افزار را در گوشی های اندرویدی هموار تر میسازد، بلکه سرقت اطلاعات را نیز برای آن ساده تر کرده است.
"دنش ونکاتسن" متخصص خنثی سازی تهدیدات در سیمنتک در این باره میگوید که این تروجان اکنون قادر به ایجاد یک Backdoor است که با فعال کردن بدون قید و شرط حالت سکوت یا Silent و Call Forwarding بدون آنکه کاربر متوجه این موضوع شود، قادر به سرقت اطلاعات است.
قبل از هر چیز لازم است کمی در مورد مکانیزم two factor authentication که احتمالا با آن آشنا هستید توضیح دهیم. این مکانیزم اکنون چند وقتی است که از سوی شرکت های مختلف و برای خدمات متفاوت به کار گرفته میشود. از جمله از سوی موسسات مالی و شرکت گوگل برای جیمیل.
مکانیزم به این ترتیب است که در قدم اول کاربر با وارد کردن گذرواژه حساب کاربری به مرحله بعد میرود و در مرحله بعدی کدی از سوی شرکت به وسیله پیامک یا تماس تلفنی برای کاربر ارسال میشود که به اصطلاح به آن One-Time Password گفته میشود و کاربر با وارد کردن این کد قادر به دسترسی به حساب کاربری خود است. اکنون مدتی است که برای امنیتی بالاتر بسیاری از شرکت ها به جای پیامک از تماس تلفنی استفاده میکنند.
ونکاتسن در این باره توضیح میدهد که وقتی این بد افزار بر روی دستگاه کاربر نصب شود، یک Backdoor در سیستم ایجاد میکند و با جمع آوری اطلاعات سیستم این اطلاعات را برای سرور Command & Control هکر ارسال میکند تا یک کد منحصر به فرد از دستگاه قربانی ایجاد شود.