راههای مقابله با ویروس تروجان بانکی

ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده اند.

ورود تروجان جدید به برنامه‌های اندرویدی

به گزارش بولتن نیوز، ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامه‌های کاربردی معمولی و پرطرفدار ظاهر می‌شود و پس از اجرا به‌صورت مخفیانه و ناشناس به کار خود ادامه می‌دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت‌سنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت داده‌های بانکی محسوب می‌شود.

بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر)، پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می‌رسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامه‌های کاربردی بانکی کاربران موبایل سرقت کند.

هنگامی‌که همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار کرده و اقدام به Phishing اطلاعات بانکی کاربر می‌کند و این اطلاعات را به سرور موردنظر خود انتقال می‌دهد. لازم به ذکر است که این تروجان محدوده‌های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.

همان‌طور که این تروجان بانک‌های بیشتری را برای اهداف خود پوشش می‌دهد کدهای آن‌هم پیچیده‌تر می‌شوند به‌گونه‌ای که نمونه‌های جدیدتر این تروجان از تکنیک‌های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.

برخی از شاخص‌ها و رفتارهای SlemBunk

• ایجاد واسط‌های لاگین شخصی‌سازی‌شده متناسب با تنوعی که بانک‌های معتبر در سرویس‌های مدیریت مالی برای مشتریان خود تأمین می‌کنند
  
  
• قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء
  
  
• تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین
  
  
• سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور
  
  
• دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور
  
  
• دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه
  
  
• توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است

ظهور و تکامل تروجان SlemBunk نشان می‌دهد که بدافزارها و تروجان‌های گوشی‌های هوشمند بسیار پیچیده و هدفمند عمل می‌کنند؛ اما راهکارهایی که کاربران گوشی‌های هوشمند باید انجام دهند تا در برابر این دست از تروجان‌ها و تهدیدات آن‌ها مصون بمانند:

• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنید. هرگز برنامه‌های کاربردی بانکی و مالی خود را از سایت‌های متفرقه دریافت نکنید.
  
  
• سایر برنامه‌های کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت کنید.
  
  
• دستگاه‌های اندرویدی خود را به‌روز رسانی کنید. (دریافت آخرین نسخه سیستم‌عامل برخی اصلاحات امنیتی را شامل می‌شود، اما بیانگر این موضوع نیست که سیستم شما محافظت‌شده باقی خواهد ماند).