Red Alert 2.0: تروجان بانکی جدید اندروید جهت فروش در فروم های هک
اکتشافات اخیر در مورد انواع مختلف وخطرناک خانواده های تروجان بانکی اندروید، از جمله Faketoken، Svpeng و BankBot، تهدیدی جدی برای کاربران آنلاین است که ممکن است اطلاعات ورود به سیستم و داده های شخصی افراد را به سرقت ببرد.محققان حوزه امنیت از شرکت SfyLabs اخیرا یک تروجان بانکی اندروید جدید کشف کرده اند که در بسیاری از وب سایت های سیاه با قیمت500 دلار در هر ماه اجاره می گردد.
Red Alert 2.0، نرم افزار مخرب بانکی اندروید است که به طور کامل از ابتدا نوشته شده است، بر خلاف دیگر تروجان های بانکی، مانند BankBot و ExoBot که از سورس کد های تروجان های قدیمی نشات گرفته اند.
نرم افزار مخرب Red Alert از چند ماه اخیر در چندین فروم هک آنلاین توزیع شده است و سازندگان آن به طور مداوم این نرم افزار ها را برای افزودن قابلیت های جدید به منظور ایجاد تهدیدهای خطرناک علیه قربانیان احتمالی، به روز سانی می کنند.
تروجان مسدود کردن تماس های ورودی از بانک ها
همانند بسیاری از تروجان های بانکی دیگر، Red Alert دارای قابلیت های زیادی از قبیل سرقت اطلاعات ورود، ربودن پیام های اس ام اس، نمایش پاپ آپ در بالای برنامه ها، جمع آوری لیست تماس ها، و غیره است.
علاوه بر این، بازیگران Red Alert نیز قابلیت های جالبی را به این نرم افزار مخرب اضافه کرده اند، مانند مسدود کردن و لاگ گیری از تمامی تماس های دریافتی مرتبط با بانک ها و فروم های مالی.
انجام این کار به طور بالقوه به تروجان Red Alertاجازه می دهد تا از دریافت هر گونه هشداری از سمت قربانیان بانک های مربوطه در معرض خطر جلو گیری کند.
این تروجان از توییتر به عنوان زیرساخت بکاپ C & C استفاده می کند
نکته جالب دیگر در مورد Red Alert 2.0 این است که زمانی که فرماندهی و کنترل سرور به صورت آفلاین است از توییتر برای جلوگیری از از دست دادن رباتها استفاده می کند.
محققان SfyLabs در یک پست در وبلاگ خود عنوان کردند: “هنگامی که ربات قادر به اتصال بهhard code های C2 نیست، یک C2 جدید از یک حساب توییتر را بازیابی خواهد کرد.”
هشدار قرمز 2،0 در حال حاضر بیش از 60 بانک و برنامه های رسانه اجتماعی ( مثل اینستاگرام، تلگرام و غیره) در سراسر جهان را به عنوان قربانی خود هدف گرفته است که در اندروید 6.0 (Marshmallow) و نسخه های قبلی کار می کند.
در اینجا روند کار تروجان Red Alert 2.0 را خواهیم آموخت
پس ازینکه این تروجان بر روی تلفن قربانی از طریق یکی از فروشگاه های آنلاین نرم افزار ( به خصوص فروشگاه های غیر رسمی) نصب شد، تروجان منتظر می ماند تا قربانی یک برنامه بانکی یا یک رسانه اجتماعی را باز کند،در این لحظه کل رابط کاربری آن نرم افزار شناسایی و سپس شبیه سازی می گردد، و در نهایت تروجان بلافاصله برنامه اصلی را با رابط کاربری جعلی جابه جا می کند.
سپس رابط کاربری جعلی به قربانی اطلاع می دهد که هنگام وارد کردن اطلاعات کاربری خطایی وجود دارد و از کاربر درخواست می شود که حساب کاربری خود را مجددا تأیید( از طریق ایمیل یا پیامک) کند.
به محض اینکه کاربر اطلاعات اکانت خود را در رابط کاربری جعلی وارد کرد، Red Alert آنها را ثبت می کند و به سرور (C&C)کنترل مهاجم ارسال می کند تا توسط مهاجمان برای سرقت اطلاعات اکانت استفاده شود.
در مورد برنامه های بانکی، اطلاعات ضبط شده توسط مهاجمان برای شروع معاملات جعلی و تخلیه حساب بانکی قربانی مورد استفاده قرار می گیرد.
از آنجا که Red Alert 2.0 همچنین می تواند پیام های متنی یا همان SMS دریافت شده توسط گوشی های هوشمند آلوده را رهگیری کند، می تواند بر مبنای تکنیک های احراز هویت دو عاملی هم کار کند ( یعنی هم بر اساس ایمیل و هم بر اساس پیامک) ، درواقع تکنیک هایی که برای جلوگیری از همین نوع تقلب طراحی شده اند را دور می زند.
راه هایی برای حفاظت از خودتان در برابر چنین تروجان های بانکی
ساده ترین راه برای جلوگیری از آسیب دیدن ازین تروجان های بانکی موبایل این است که از دانلود برنامه ها از طریق فروشگاه های برنامه شخص ثالث و یا لینک های ارسال شده در پیام های SMS یا ایمیل اجتناب کنید.
برای اطمینان بیشتر، به تنظیمات سپس قسمت امنیت بروید و مطمئن شوید گزینه “Unknown sources” بر روی دستگاه Android شما off است این گزینه مانع نصب برنامه ها از منابع ناشناخته می شود.
مهمتر از همه، قبل از نصب هر برنامه، حتی از فروشگاه رسمی Google Play، مجوزهایی که این برنامه برای نصب از شما تقاضا می کند را بررسی و سپس تایید کنید و حتما توجه داشته باشید اگر یک برنامه درخواست هایی بیش از آنچه برای آن منظور شده است داشت، آن را نصب نکنید.
توصیه می شود یک نرم افزار آنتی ویروس از یک برند معتبر روی تلفن همراه خود نصب کنید تا بتواند این تروجان را قبل از اینکه دستگاه شما را آلوده کند، شناسایی و مسدود کند.
همچنین همیشه سیستم عامل و برنامه های خود را به روز نگه دارید.
برگرفته از [thehackernews.com]