از زمانی که بدافزار Svpeng در سال 2013 اپلیکشن های بانکی و اس ام اس های بانکی را مورد حمله ی خود قرار داد و با استفاده از صفحات فیشینگ برنامه های دیگر را برای سرقت اعتبارنامه ها پوشش می داد و در ادامه دسترسی دستگاه را می بست و باج طلب می کرد، خطر ظهور بد افزارها در دنیای فناوری کاملا جدی شد و در سال 2016، مجرمان سایبری این تروجان را از طریق آسیب پذیری در مرورگر کروم توزیع کردند و همین مسئله باعث شد که این بدافزار به یکی از خطرناک ترین خانواده های تروجان های بانکی تبدیل شود.

به گزارش خبرنگار خبرگزاری موج، از دو سال پیش که خبر حمله بد افزارهای موبایلی به شدت مطرح شد به ترتیب کشورهای مانند بنگلادش، ایران، نپال، چین، اندونزی، الجزایر، نیجریه، فیلیپین، هند و ازبکستان، بالاترین خطر یا ریسک احتمال حمله بدافزارهای موبایلی و بانکی را در دنیا تجربه کردند تا جایی که در برخی کشورها همچون ایران حمله بدافزارها نزدیک به 50 درصد رسیده بود. به تازگی نیز محققان یک تروجان بانکداری جدید کشف کردند که نسخه‌های ۷ و ۸ اندروید را هدف قرار می‌دهد و از کارگزار فرمان و کنترل (C & C) مشابه با ‫تروجان‌های LokiBot و Threat Fabric استفاده می ‌کند و خود را به‌عنوان یک برنامه‌ فلش پلیر تحمیل می‌کند و از قربانی می‌خواهد تا «مجوز دسترسی استفاده» که قابلیت‌های نامطلوبی را فراهم می‌کند، به آن بدهد. کارشناسان معتقدند این بدافزار علاوه‌ بر ویژگی‌های عمومی تروجان‌های اندرویدی، دارای قابلیت‌های تماس با شماره‌ تلفن داده‌شده، دریافت لیست اطلاعات تماس، حذف همه‌ مخاطب ها، کپی تمام پیامک‌ها، ارسال پیامک به تمام مخاطب ها، تغییر پیش‌فرض پیامک، حذف پیامک را انجام دهد.

گزارش امنیتی موسسه چیتا موبایل، نشان‌دهنده می دهد افزایش کلی حملات بدافزاری موبایل و پرداخت به کاربران اندروید در بیش از ۱۰۰ کشور قربانی داشته و بیشترین آسیب به کاربران مربوط به ویتنام، روسیه و تایوان بوده است. البته به طور کلی می توان گفت، قالب این حوادث در اروپای شرقی و آسیا قرار دارد، اما به گفته کارشناسان موسسه چیتا، در آمریکا نیز حملات بدافزاری موبایل به طرز چشم‌گیری افزایش یافته است، حال از آنجایی که این بدافزار از طریق دفترچه تلفن کاربر منتشر می‌شود؛ بنابراین ممکن است به سرعت پس از حمله به چند دستگاه سرایت کند. برای نمونه از طریق «سیمپل لاکر»عمل می کند، با این روش که از برنامه‌های Cryptolocker استفاده کرده و دستگاه تلفن کاربر را قفل می‌کند و برای بازکردن دستگاه باج می‌خواهد، علاوه بر آن تنها فرمی از بدافزار است که می‌تواند به طور موفقیت‌آمیزی فایل‌های دستگاه کاربر را رمزگذاری کند و در حال حاضر ۴۰ نوع نسخه شناخته شده از آن وجود دارد که اغلب آن‌ها به عنوان مدیا پلیر در وب سایـت‌های محبوب موبایـل وجود دارند و بر اساس تخمیـن‌ها ۱۵هزار کاربر ماهانه قربانی این ویـروس می‌شوند.

به تازگی یک بد‌افزار جاسوسی جدید دیگری در محیط وب پدیدار شده و چنان هوشمند است که آدم را به این فکر وامی دارد که واقعا افراد باهوشی پشت پرده این بد‌افزار‌ها بوده و برای این ایده‌های سیاه روزها وقت می‌گذارند. حیله این بدافزار جاسوسی اطلاعات بانکی اندرویدی به این شیوه است که از شما می‌خواهد با شناسنامه یا کارت ملی‌تان عکس سلفی بگیرید. این خبر که در «فونز ریویو» منتشر شده به جزئیات آن اینگونه پرداخته شده که باید یک برنامه اندرویدی از شما بخواهد موقع گرفتن عکس سلفی کارت شناسایی خودتان را در کنار صورت خود نگهدارید؟ این روشی برای نفوذ و تایید هویت شماست و پس از آن، این اطلاعات برای باز کردن حساب بانکی شما بکار می رود.

بر اساس کشفیات محققان شرکت امنیت اینترنتی، هکرها با استفاده از تروجان بانکداری جدید که پیشرفته ترین نگارش این بدافزار است و از طریق یک افزونه ویدئویی قلابی وارد سیستم اندرویدی در حال کار شما شده و سپس از شما درخواست می کند که یک عکس سلفی در کنار کارت شناسایی‌تان بگیرید. براساس کشف تیم تحقیقاتی لابراتوار ضد بد افزار «کسپرسکای»، این آخرین نگارش تروجان خطرناک‌ترین بد افزار جاسوسی بانکی موجود در محیط وب است.

تروجان ها چه وقت حمله می کنند؟

عدم توانایی کاربران در شرایطی خاص در برقراری ارتباط می تواند زمانی باشد که آن ها رانندگی می کنند و قادر به انجام هیچ گونه فعالیتی با دستگاه خود نیستند، سوء استفاده از این ویژگی سیستم به تروجان این اجازه را می دهد تا نه تنها به سرقت متن های وارد شده از اپلیکیشن های نصب شده بر روی دستگاه بپردازد، بلکه اجازه پیدا می کند، به مجوزهای بیشتری دسترسی یابد و تلاش هایی که در جهت حذف تروجان انجام می شود را خنثی کند. حمله این تروجان به 23 کشور بوده و بیشتر کاربران مورد حمله در روسیه 29 درصد، آلمان 27 درصد، ترکیه 15 درصد، لهستان 6 درصد و فرانسه 3 درصد بوده است.

روش کار تروجان ها چگونه است؟

 تروجان ها پس از آغاز حمله، زبان دستگاه را بررسی می کند و درخواست اجازه دسترسی به سرویس های دستیابی در تلفن همراه را ارسال می کند. با استفاده از این امتیاز، خیلی موارد می تواند به شما آسیب بزند. در واقع با اجازه این دسترسی، به مدیر دستگاه یا در اینجا تروجان داده می شود که هر برنامه ی دیگری را دریافت کند. اپلیکیشن های اس ام اس را به صورت پیش فرض نصب کند، و برخی از مجوزهای پویا را که شامل توانایی ارسال و دریافت مسیج، برقراری تماس و خواندن مخاطبان است، را به خود اختصاص می دهد.

برخی از اپلیکیشن ها عمدتا از نوع بانکی آن ها، اجازه گرفتن اسکرین شات در زمانی که آن ها روی صفحه شما باز است، را ندارند. در چنین مواردی تروجان گزینه دیگری را برای سرقت اطلاعات دارد؛ آن ها از طریق فیشینگ اپلیکیشن ها را مورد حمله قرار می دهند. این بدافزار هر فایل را در بایگانی ZIP محافظت‌ شده با گذرواژه قرار می‌ دهد، اما از گذرواژه‌ مشابه برای همه‌ بایگانی‌ ها استفاده می‌ کند. هنگام تکمیل رمزگذاری، این بدافزار، یک گفتگو را نمایش می‌ دهد که ادعا می‌ کند قربانی، موارد خطرناکی را مشاهده کرده است و از او می‌ خواهد تا از طریق پست الکترونیکی، با مهاجم تماس بگیرد.

 در این باره مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار امنیتی در استفاده از خدمات بانکداری موبایلی، اعلام کرده« چند درصد افرادی که از همراه بانک‌ها برای انجام تراکنش‌های خود استفاده می‌کنند. خارج از الزامات امنیتی گوشی هوشمند، قرار دارند، حال سوال این است، آیا انجام تراکنش‌های بانکی آن‌هم با فراوانی اخبار در زمینه سرقت اطلاعات بانکی و سودجویی‌های صورت گرفته در گوشی‌های هوشمند به صلاح است؟

کارشناسان معتقدند بیشتر کاربران گوشی‌های هوشمند، این فناوری جدید را در حفظ اطلاعات شخصی قابل‌اطمینان می‌دانند، اما برخی دیگر از کاربران گوشی‌های هوشمند از این وسیله برای انجام تراکنش‌های بانکی استفاده نمی‌کنند و تاکید دارند که نمی‌دانند این دستگاه‌ها به‌اندازه کافی امن هستند یا نه! هرچند متخصصان فناوری اطلاعات هنگام تجزیه و تحلیل ویژگی‌ های باج‌ افزاری MysteryBot، چندین خطا را شناسایی کردنده و از آنجایی که گذرواژه‌ این بدافزار فقط ۸ کاراکتر طول دارد، به‌ راحتی می‌ توان آن‌ را با حمله‌ جستجوی فراگیر به‌دست آورد.

در حال حاضر کشورهای با ریسک بالا و در سطح تهدیدات متفاوت شامل بنگلادش 50درصد، ایران 46درصد، نپال 43درصد، چین 41درصد، اندونزی 40درصد، الجزیره 36درصد، نیجریه 35درصد، فیلیپین 34درصد، هند 34درصد و ازبکستان 31درصد هستند و کاربران در زمان های مختلف در این کشورها مورد حمله بدافزارهای موبایلی قرار گرفته‌اند.

بررسی تازه‌ترین گزارش «کسپراسکای» حاکی از عدم آشنایی کاربران با نرم‌افزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی ریشه و سوپر-یوزر و درنتیجه دور زدن مکانیسم‌های امنیتی سیستم عامل‌های اندروید و iOS می‌شود، و همین مسئله ازجمله مهم‌ترین چالش‌های امنیتی در سال‌های گذشته بوده است.

راه های مقابله با بدافزار ها

از آنجا که ریسک‌های مالی، بانکی و بیمه و نظام پرداخت به‌شدت در سال‌های اخیر رشد کرده و از رتبه‌های بالای 20 در فهرست ریسک‌ها و خطرات به رتبه 6 و حتی یک ارتقا یافته در نتیجه بانک‌ها بلافاصله وارد عمل شده و از طریق مشارکت مشتریان خود، خواستار به کارگیری دستگاه‌های ایمن‌ساز مبادلات بانکی، دستگاه‌های یک‌بار رمز، توکن‌های رمزساز، انواع رمزها و کدها و روش‌های مختلف برای مقابله با ریسک هستند و حتی از مشتریان خود خواسته‌اند به صفحه‌های مجازی و کاذب که هکرها به نام بانک‌ها در مقابل آنها قرار می‌دهند، مشکوک شوند و به راحتی اقدام به ارسال مبلغ نکنند.

آخرین گزارش شرکت کسپراسکای حاکی از افزایش بدافزارها و تروجان‌های مخصوص عملیات بانکی بود؛ به‌طوری که در سال 2016 میلادی از مجموع حدود 8میلیون بسته نرم‌افزاری حاوی بدافزار حدود 128هزار مورد برای کنترل عملیات بانکی از طریق موبایل طراحی شده بود و آزمایشگاه کسپراسکای تقریبا 40 میلیون حمله را با استفاده از بدافزارهای موبایلی ثبت کرده بود.

باتوجه به افزایش نگرانی‌ها درخصوص استفاده از تلفن‌های همراه در مبادلات مالی کاربران ‌باید با چگونه آلوده شدن تلفن‌های همراه به بدافزار و روش‌های حفاظت از آن را بیشتر مورد توجه قرار دهند. گوشی‌های هوشمند در واقع یک رایانه کوچک جیبی مجهز به سیستم عامل و نرم‌افزارهای شخصی است و مانند رایانه‌های شخصی توسط بدافزارهای مخرب مورد هدف قرار می‌گیرند. بدافزارهای بانکی تلفن همراه، به‌دلیل سرقت پول از حساب بانکی کاربران، یکی از خطرناک‌ترین تهدیدهای این دهه محسوب می‌شوند. از این رو تمام افرادی که از نرم‌افزارهای کاربردی پرداخت الکترونیکی روی تلفن‌های همراه خود استفاده می‌کنند، در معرض تهدید این بدافزارها قرار دارند.

هنگامی که برنامه بانکداری الکترونیکی این بدافزارهای بانکی را راه‌اندازی می‌ کند، رابط کاربری خود را که روی کاربری نرم‌افزار و کاربردی بانکداری الکترونیک قرار دارد، نمایش می‌دهند، و این واضح‌ترین نشانه، از دست دادن پول است. همیشه معاملات بانکی خود را به‌صورت مستمر بررسی کنید. پس سعی کنید با یک نرم‌افزار آنتی‌ویروس مطمئن دستگاه خود را اسکن کنید. همچنین می‌توانید از افرادی که احتمالا این برنامه‌ها برای‌شان مشکل ایجاد کرده، راهنمایی گرفته  و به جزئیات برنامه توجه کنید و در نهایت اعلان‌های پیامک را برای حساب بانکی خود فعال کنید. این یک روشی بسیار موثر برای نظارت بر تراکنش‌های حساب شماست.

یک راه‌حل مناسب دیگر برای جلوگیری از نفوذ بدافزارهای ناخواسته موبایلی نصب یک آنتی ویروس معتبر و مطمئن روی گوشی است که حتما به‌صورت دوره‌یی به‌روز رسانی کنید و زمانی که پول شما به سرقت رفت به محض وقوع این اتفاق با بانک خود تماس بگیرید تا حساب کارت بانکی شما را مسدود کند، سپس از طریق مراجع قضایی پیگیر بازگرداندن پول خود باشید.