رقابت در بازار بدافزارهای تلفن همراه

به گزارش واحد امنیت سایبربان؛ یک تجزیه‌وتحلیل از بازار بدافزارهای موبایل که توسط محققان آی‌بی‌ام ایکس فورس  صورت گرفته است نشان داده که مجرمان سایبری به دنبال کسب سود باهدف قرار دادن گوشی‌های هوشمند کاربران هستند و تعداد زیادی محصولات در این زمینه انتخاب کرده‎اند. 

یکی از خانواده‌های بدافزار تلفن همراه که مدت‌هاست وجود دارد GM Bot نام دارد که به نام‌های MazarBot, SlemBunk, Bankosy, Acecard  و Slempo نیز شناخته می‌شود. این تروجان اندرویدی به عوامل خراب‌کار اجازه می‌دهد تا داده‌های حساس را با نشان دادن صفحات فیشینگ در بالای نرم‌افزارهای بانکی قانونی، سرقت کنند که از آن‌ها به نام حملات پوششی نیز نام‌برده می‌شود. 

کد مربوط به نسخه یک GM Bot در اوایل امسال فاش شده است که کمی بعدازآن توسعه‌دهندگان این بدافزار اعلام کردند که نسخه دوم را منتشر کرده‌اند که ادعاشده‌ است تمام آن را از ابتدا نوشته‌اند. 

GM Bot کاملاً پیچیده است، اما از طرفی قیمت آن ۱۵۰۰۰ دلار به‌علاوه هزینه ماهیانه در نظر گرفته‌شده است که باعث می‎شود برخی مجرمان سایبری به دنبال جایگزین‌هایی باقیمت کمتر باشند. بر اساس گزارش آی‌بی‌ام چندین تروجان دیگر نیز وجود دارد که قیمتی کمتر دارند درحالی‌که به پیچیدگی این تروجان نیستند، ‌اما همه آن‌ها ادعا می‌کنند که دارای قابلیت حملات پوششی و سرقت داده‌ها هستند. 

یکی از آن‌ها  KNL Bot‌نام دارد که قدمت آن به‌اندازه حضور GM Bot بوده است، ‌امّا قیمت آن نصف این تروجان است. فروشنده ادعا می‌کند که بدافزار KNL Bot که بسته آن شامل یک پنل کنترلی بات‌نت است، دارای همه‌ی قابلیت‌های لازم برای سرقت اطلاعات بانکی و داده‌های کارت‌های پرداخت است. 

یک جایگزین دیگر نیز Bilal Bot نام دارد که یک قطعه‌ بدافزار است که از هر دو تروجان KNL و GM    Bot‌ پیچیدگی کمتری دارد. این تروجان هم‌اکنون سه هزار دلار قیمت دارد و در کنار آن خدمات نامحدود رفع عیب نیز ارائه می‌کند. 

درحالی‌که این تروجان هنوز در مرحله آزمایشی به سر می‌برد، نویسندگان آن قول داده‌اند که قابلیت‌های متنوعی ازجمله قابلیت تقلب را ایجاد کنند که شامل صفحات پوششی، ربودن پیامک‌های کوتاه و قابلیت‌های انتقال تماس است. توسعه‌دهندگان این بدافزار می‌گویند که مشتریان قادر خواهند بود تا صفحات پوششی را قبل از ارسال آن‎ها به بدافزار با استفاده از یک پنل کنترلی سفارشی‌سازی کنند. 

محققان آی‌بی‌ام یک تروجان تازه‌وارد با لقب Cron Bot را نیز شناسایی کرده‌اند که اولین بار در وبگاه‌های زیرزمینی مجرمان سایبری در یکم آوریل پیداشده است. Cron Bot می‌تواند بسته به نوع آن مابین ۴۰۰۰ تا ۷۰۰۰ دلار در ماه اجاره داده شود. 

نویسندگان Cron Bot قول داده‌اند که مجموعه‌ای از ویژگی‌ها را که اکنون تنها در تروجان‌های رایانه‌ای یافت می‌شوند عرضه کنند که از آن‎ها می‎توان به VNC، تزریق، بارگیری کننده، کی‌لاگر Keylogger، Socks5 و ماژول‌های cmd اشاره کرد. در این تروجان یک بسته نرم‌افزاری اندروید APK به‌صورت جداگانه اجاره داده می‌شود که دارای قابلیت‌هایی شبیه به سایر تهدیدهای موبایل است و شامل عملکردهایی برای ربودن پیامک‌ها، انتقال تماس، صفحات پوششی و جمع‌آوری اطلاعات کارت‌های بانکی و سایر اطلاعاتی از این نوع است. 

لیمور کسم  مشاور امنیت اجرایی شرکت آی‌بی‌ام در یک پست وبلاگ نوشته است: «بدافزارهای KNL، Cron و Bilal تنها سه مثال امروزی از بازار بدافزارهای تلفن‌های همراه هستند که به‌سرعت در سطوح مختلف توسعه می‌یابند. بدافزارهای موبایل امروزه توسط مجموعه‌ی مختلفی از مجرمان سایبری به کار گرفته می‌شود- از باندهای حرفه‌ای و سازمان‌دهی شده تا خوانندگان کم‌تجربه انجمن‌ها که بدافزارها را خریداری کرده و بر تنظیمات فنی و خدمات پشتیبانی آن از سوی فروشندگان زیرزمینی تکیه می‌کنند. 

افزایش منابع مختلفی از این بدافزارها که شامل بدافزارهای جایگزین‌ ارزان‎تر است، ممکن است در پاسخ به درخواست‌های فزاینده برای دریافت ابزارهای تقلب باشد درزمانی که تروجان‌های کامل بانکی در حوزه عملکرد گروه‌های سازمان‌یافته جرائم سایبری قرارگرفته‌اند. خریداری بدافزارهای پوششی موبایل توسط مجرمان سایبری، آن‎ها را تجدید می‎کند. این خریداران این قابلیت را به‌عنوان یک نوش‌دارو برای انجام تقلب و کلاه‎برداری استفاده می‌کنند و این در حالی است که آن‌ها نمی‌توانند عملیات خود را بدون تروجان‌های بانکی انجام دهند.»