به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت امنیت سایبری «BI.ZONE» با انتشار گزارشی اعلام کردند بدافزار فیکتوکن (Faketoken) به دنبال شیوع کروناویروس حملات خود را از سر گرفته است.
این بدافزار که زمان پیدایش آن به سال 2012 برمیگردد، در سال 2014، یکی از 20 بدافزار معروف تهدیدات گوشیهای هوشمند به شمار میرفت. فیکتوکن بهعنوان تروجان بانکی عمل کرده و با سرقت پیامکهای پسورد یکبارمصرف، تراکنشها را تأیید و اقدام به سرقت وجه میکرد.
این بدافزار در سال 2016 بانفوذ به اپلیکیشنهای کاربران، از طریق صفحات جعلی، کاربران را وادار به واردکردن اطلاعات بانکی و پسورد میکرد و با رمزنگاری فایلها باج طلب میکرد.
در سال 2017 با بهرهگیری از برنامههای گوگلپلی و همراه بانک و برنامههای سفارش تاکسی و پرداخت جریمه، اقدام به سرقت دادههای کارتهای اعتباری میکرد.
فیکتوکن از سال 2018 به 5 هزار گوشی هوشمند نفوذ کرده و پیامکهای اهانتآمیز ارسال میکرد. ارسال این پیامک ها با هزینه خود مالک تلفنهمراه انجام میشد، چنانچه اعتبار گوشی قربانی برای ارسال پیامک کافی نبود، از طریق اطلاعات کارتبانکی قربانی، موبایل او را شارژ کرده و اقدام به ارسال پیامک اهانتآمیز حتی به خارج از کشور میکرد که نیازمند هزینه زیادی نیز بود.
فیکتوکن در حملات جدید سال 2020، نرمافزار پلتفرمهای محبوب تجارت آنلاین را شبیهسازی کرده و اقدام به سرقت وجه میکند و آنتیویروسها به ندرت می توانند آن را شناسایی کنند.
زمانی که کاربر در این پلتفرمها اقدام به ثبت آگهی میکند، یک پیامک حاوی لینک دریافت میکند و با کلیک روی آن یک فایل APK بارگیری میشود که شباهت بسیاری به نرمافزار پلتفرم دارد. فیکتوکن پس از نصب و دریافت مجوزهای لازم، دستگاه کاربر را تحت کنترل خود درمیآورد.
در ادامه زمانی که کاربر وارد برنامههای مشروع همچون همراه بانک و سرویسهای تاکسی میشود، با ترفندهای مخفیانه اطلاعات بانکی را طلب میکند و پسورد ارسالشده از طرف بانک را سرقت کرده و اقدام به برداشت پول از حساب کاربر میکند.
