تروجان Android Bankosy سارق رمز‌های عبور یک بار مصرف

تروجانی تازه با قابلیت سرقت رمز عبور یک‌ بار مصرف از دستگاه‌های اندرویدی شناسایی شد.

تروجانی با قابلیت سرقت داده‌ها از دستگاه‌های اندرویدی، در سه‌ماهه چهارم سال ۲۰۱۵ بسیار فعال بوده است. این بدافزار که Android.Bankosy نام گرفته است، رمز عبور یک بار مصرفی را که از طریق تماس‌های صوتی ساخته شده با سیستم‌های Authorisation دو عاملی(۲FA) به دستگاه همراه اندرویدی ارسال می‌شود، می‌رباید. Authorisation پروسه‌ای است که طی آن از کاربران خواسته می‌شود تا نسبت به مصون‌سازی حساب‌شان اقدام کنند.

 در این پروسه، چیزی بیش از به‌کار گیری گذرواژه نیاز است. از آن جایی که در سیستم ۲FA ، عامل دوم که OTP است، از طریق سرویس پیام کوتاه (SMS) به تلفن همراه کاربر فرستاده می‌شود، هکرها همواره کوشیده‌اند تا از راه‌های مختلف بدافزاری بر روی تلفن‌ها نصب و SMS های حاوی OTP را رهگیری کنند.

 برخی از موسسات مالی مثل بانک با آگاهی از این مسئله، به جای استفاده از SMS ، اقدام به تحویل OTP از طریق تماس‌های صوتی می‌کنند غافل از اینکه سازندگان بدافزار از این ترفند هم باخبرند. شرکت سیمانتک که اولین‌ بار موفق به شناسایی Android.Bankosy شد، تاکنون هیچ اطلاعاتی از تعداد تلفن‌های اندرویدی آلوده شده به این بدافزار را منتشر نکرده است. Android.Bankosy بعد از نصب بر روی دستگاه هدف، دسترسی از طریق در مخفی را برای هکرها فراهم می‌کند.

 این بدافزار بعد از جمع‌آوری اطلاعات مربوط به سیستم دستگاه، آنها را برای سرور کنترل فرماندهی (C&C) ارسال می‌کند. بعد از ثبت‌نام دستگاه اندروید در سرور، Android.Bankosy برای برقراری ارتباط بیشتر با سرور و دریافت دستورات از آن، اقدام به استفاده از ID می کند.

_{منبع: www.aftana.ir}