به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند بدافزار فیکتوکن (Faketoken) روش جدیدی برای حمله اتخاذ کرده است. این بدافزار در سال 2014، یکی از 20 بدافزار معروف تهدیدات گوشیهای هوشمند بود و بهعنوان تروجان بانکی عمل کرده و با سرقت پیامکهای پسورد یکبارمصرف، تراکنشها را تأیید و اقدام به سرقت وجه میکرد.
فیکتوکن در سال 2016 بانفوذ به اپلیکیشنهای کاربران، از طریق صفحات جعلی، کاربران را وادار به واردکردن اطلاعات بانکی و پسورد میکرد و با رمزنگاری فایلها باج طلب میکرد.
در سال 2017 با بهرهگیری از برنامههای گوگلپلی و همراه بانک و برنامههای سفارش تاکسی و پرداخت جریمه، اقدام به سرقت دادههای کارتهای اعتباری میکرد.
فیکتوکن از سال 2018 به 5 هزار گوشی هوشمند نفوذ کرده و پیامکهای اهانتآمیز ارسال کرده است. پیامکهایی که فیک توکن ارسال میکند با هزینه خود مالک تلفنهمراه انجام میشود، چنانچه اعتبار گوشی برای ارسال پیامک کافی نباشد، از طریق اطلاعات کارتبانکی قربانی، موبایل قربانی را شارژ کرده و اقدام به ارسال پیامک مختلف حتی به خارج از کشور میکند که نیازمند هزینه زیادی نیز میباشد.
کارشناسان این آزمایشگاه برای اینکه کاربران در دام این بدافزار گرفتار نگردند، توصیه کردند:
- برنامهها را فقط از فروشگاههای رسمی دانلود و نصب کنند و از برخی تنظیماتی که دستگاههای اندروید برای جلوگیری از نصب برنامههای نامعتبر ارائه میکنند، پیروی نمایند که سادهترین راه برای امن نگهداشتن دستگاه است.
- روی لینکهای پیامکهای ارسالی کلیک نکنند و زمانی که از طرف یکی از دوستان یا اقوام خارج از پیامرسانها و درقالب اساماس لینکی ارسال میگردد، باید هوشیار باشند.
