نفوذگران چینی پا را فراتر از حملات فیشینگِ پیامکی گذاشته و از برج‌های تلفن همراه برای توزیع بدافزار با استفاده از پیام‌های کوتاه استفاده می‌کنند. در حملات فیشینگِ پیامکی، در قالب پیام کوتاه پیوندی برای کاربر ارسال شده و او با کلیک بر روی آن ممکن است پرونده‌های مخرب را بارگیری کرده و یا فریب بخورد و اطلاعات مهم و حساس خود را افشاء کند.

محققان شرکت چک‌پوینت متوجه شدند نفوذگران چینی از ایستگاه‌های پایه‌ی جعلی (برج‌های BTS) برای توزیع تروجان Swearing استفاده می‌کنند. این بدافزار یک تروجان بانکی اندروید است که به نظر می‌رسد پس از دستگیری نویسندگان آن، عملکرد خنثی داشته است. این اولین بار است که مهاجمان این‌طور هوشمندانه عمل کرده و با استفاده از BTS به توزیع بدافزار خود می‌پردازند. در پیام‌های فیشینگ، پیام عادی همراه با پیوندی برای بارگیری APK مخرب برای کاربر ارسال می‌شود. در این پیامک‌های جعلی این‌طور به نظر می‌رسد که پیام از طرف شرکت‌های مخابراتی چینی ارسال شده است.

بخاطر اینکه فروشگاه گوگل‌پلی در کشور چین مسدود شده است، کاربران متقاعد می‌شوند که این APK مخرب را از منابع غیرقابل اعتماد بارگیری کنند. محققان در پست وبلاگی خود گفتند: «استفاده از یک BTS برای ارسال پیام جعلی واقعاً پیچیده است و متنی که در پیامک ارسال می‌شود بسیار فریبنده است. با مشاهده‌ی این پیام، کاربران متقاعد می‌شوند که بر روی URL موجود کلیک کرده و بدافزار APK را بارگیری و نصب کنند.»

تروجان Swearing پس از نصب شدن، به‌طور خودکار با ارسال فیشینگِ پیامکی به مخاطبان قربانی، خود را توزیع می‌کند. با این‌حال حداکثر طیف آنتن‌های BTS کمتر از ۱۰-۲۲ مایل است و صرفاً برای حملات هدفمند موفقیت‌آمیز خواهد بود. تروجان Swearing که سال گذشته کشف شده بود قابلیت سرقت اطلاعات کارت‌های پرداخت و داده‌های حساس و مهم کاربران را دارد و می‌تواند با جایگزین کردن برنامه‌ی پیامکی کاربر با برنامه‌ی مخرب و جعلی، پیامک‌ها را شنود کرده و سازوکار احراز هویت دوعاملی را نیز دور بزند.

نکته‌ی جالب در مورد این تروجان چیست؟ این بدافزار برای جلوگیری از شناسایی شدن، هیچ‌گونه ارتباطی با کارگزار دستور و کنترل در راه دور برقرار نمی‌کند. در عوض برای ارسال داده‌های سرقتی از پیامک یا رایانامه استفاده می‌کند. هرچند به نظر می‌رسد این بدافزار فقط کاربران چینی را هدف قرار داده است ولی می‌تواند به‌راحتی در کل دنیا توزیع و گسترش یابد.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

استفاده از برج‌های تلفن همراهِ جعلی برای توزیع تروجان بانکی اندروید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *