تروجانِ Faketoken به طور سرخود پیام‌های متنی ارسال می‌کند

۱۳۹۸/۱۰/۲۴امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ سطح خلاقیت افرادی که ویروس‌ها را می‌سازند آنقدر بالاست که نمی‌شود هیچ حد و مرزی برای آن تعریف کرد. برخی اپ‌های باج‌افزار همین الانش از قابلیت‌های ماینینگ برخوردارند و برخی تروجان‌های بانکی نیز از قربانیان خود اخاذی می‌کنند. Faketoken شاید به نظر اسم احمقانه‌ای داشته باشد اما این تروجان بانکیِ مخصوص دستگاه‌های اندرویدی، طاعونی است بس جدید و جدی.

Faketoken: هم سارق اس‌ام‌اسی است و هم در رده‌های بالاتر یک بانک‌زنِ قهار 

تروجان بانکیِ Faketoken مدتی می‌شود که این دور و برها مشغول فعالیت است (از سال 2014) و در حقیقت توانسته در فهرست 20 تهدید موبایلِ ما با بالاترین سطح فراگیری قرار گیرد. آن زمان (2014) این بدافزار با همکاری تروجان‌های بانکیِ دسکتاپی عملیات خود را انجام می‌داد. اپ دسکتاپیِ مذکور اکانت‌های قربانیان را هک و پول‌های داخل آن‌ها را برداشت می‌کرد و Faketoken نیز جریان پیام‌هایی را که برای تأیید تراکنش‌ها تنها از رمزعبورهای یکبارمصرف استفاده می‌کردند مختل می‌نمود.

Faketoken تا سال 2016 دیگر برای خودش شده بود یک تروجان بانکی موبایل تمام‌عیار که مستقیماً پول‌ها را سرقت می‌کرد. این تروجان، سایر اپ‌ها را با پنجره‌هایی تقلبی می‌پوشاند تا کاربران فریب خورده وارد صفحه‌ی لاگین شده، رمزعبور را بزنند و در نهایت اطلاعات کارت بانکی خود را در اختیار بگذارند. Faketoken همچنین در مقام باج‌افزار هم بخوبی عمل می‌کرد: مسدود کردن نمایشگرهای دستگاه‌های آلوده و رمزگذاری فایل‌هایشان. تا سال 2017، Faketoken می‌توانست از روی کلی از اپ‌ها تقلید کند- اپ‌های بانکی موبایل، کیف‌پول‌های الکترونیکی مانند گوگل‌پی و حتی اپ‌های سرویس تاکسی و نیز اپ‌هایی برای پرداخت جرایم (جهت سرقت اطلاعات اکانت).

چرخشی غیرمنتظره از جانب Faketoken

همین چند وقت پیش، سیستم نظارت فعالیت بات‌نتِ ما (Botnet Attack Tracking) اینطور شناسایی کرد که حدود 5000 اسمارت‌فونِ آلوده‌شده توسط Faketoken شروع کرده‌اند به ارسال پیام‌های متنی آن هم به صورت خودسر. به نظر خیلی عجیب و غریب می‌رسد، اینطور نیست؟ در واقع قابلیت اس‌ام‌اس برای اپ‌های بدافزار موبایل، تجهیزات استانداردی به حساب می‌آید که خیلی‌هاشان از طریق لینک‌های دانلودی که به کانتکت قربانیان می‌فرستند پخش می‌شوند. افزون بر این، تروجان‌های بانکی اغلب می‌خواهند اپ اس‌ام‌اس پیش‌فرض شوند تا بدین‌طریق بتوانند جریان پیام‌های کد تأیید را مختل کنند. اما اگر بدافزار بانکی بخواهد تبدیل به یک ابزارِ متن توده‌ای تبدیل شود چه؟ تا به حال چنین چیزی دیده نشده بوده است.

ارسال اس‌ام‌اس به خارج- با هزینه‌ی شما

فعالیت‌های پیام‌رسانیِ Faketoken از حساب دارندگان دستگاهِ آلوده پول کسر می‌کنند. پیش از ارسالِ هر چیز ابتدا تأیید می‌کند که در اکانت‌ بانکی قربانیان به حد کافی پول هست یا نه. اگر در حساب، پول نقد بود، بدافزار پیش از اقدام ارسال از کارت برای خالی کردن حساب موبایل استفاده می‌کند. بسیاری از اسمارت‌فون‌های آلوده‌شده توسط Faketoken به شماره‌‌های خارجی پیام می‌دادند؛ بنابراین هزینه‌ی پیام‌هایی که تروجان می‌فرستاد قابل‌توجه و نجومی بود.

راهکارهایی برای جلوگیری

هنوز نمی‌دانیم آیا این Faketoken مهاجم صرفاً کمپینی یک‌باره است یا با یک روند در حال شیوع طرف هستیم. به هر حال در زیر سعی کردیم راهکارهایی را که احتمالاً می‌توانند جلوی فعالیت این تروجان بگیرد خدمتتان ارائه دهیم:

  •  تنها اپلیکیشن‌های توزیع‌شده توسط گوگل‌پلی را نصب کرده و از تنظیمات گوشی خود برای غیرفعال کردن روند دانلود اپ‌ها از سایر منابع استفاده نمایید.
  •  لینک‌هایی که از سوی پیام‌ها می‌آیند دنبال نکنید مگر آنکه مطمئن باشید خطری از جانب آن‌ها شما را تهدید نمی‌کند- حتی پیام‌هایی از سمت افرادی که آن‌ها را می‌شناسید. برای مثال، اگر فردی که همیشه در رسانه‌های اجتماعی عکس پست می‌کند و یا آن‌ها را روی سرویس‌های پیام‌رسانی فوری ارسال می‌نماید در عوض با یک لینک به شما پیام متنی داد، این یعنی زنگ خطر.
  • یک راهکار امنیتی مطمئن نصب کنید. Kaspersky Internet Security for Android تروجان Faketoken و نیز چندین اپ بدافزار موبایل دیگر را شناسایی و بلاک می‌کند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.