سرقت اطلاعات بانکی با "توردو"

09:12 ۳۸۸ روز و ۲ ساعت پیش ایتنا 634 0
سرقت اطلاعات بانکی با ˮتوردوˮ

ایتنا- تروجان "توردو" که مختص سرقت اطلاعات بانکی است، بارگذاری برنامه‌ها از فروشگاه‌های غیرمعتبر امکان آلودگی و حمله ‌را فراهم می‌کند.

ایتنا

در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع سیستمی محدود شده و برای دسترسی به این‌گونه منابع نیاز به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش‌های خاصی امکان‌پذیر است، ولی در صورتی که برنامه‌ای قابلیت دسترسی به این سطح را پیدا کند، به دلیل اینکه به همه منابع سیستم دسترسی خواهد داشت بسیار خطرناک خواهد بود.به گزارش ایتنا از ایسنا، همچنین به دلیل اینکه در سیستم عامل اندروید برنامه‌ها را می‌توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه‌های آلوده‌ای که در فروشگاه‌های غیرمعتبر وجود دارند زیاد است. این نرم‌افزارها در نگاه اول نرم‌افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات دارند.با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) آزمایشگاه کسپراسکای (Kaspersky) در آغاز فوریه سال ۲۰۱۶، یک تروجان بانکداری روی سیستم‌های اندروید تحت عنوان "توردو" (tordow) پیدا کرد. نویسندگان این تروجان، استفاده از سطح دسترسی root را مفید می‌دانستند. به همین دلیل قابلیت‌های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می‌تواند باعث ایجاد حملات جدیدی از طرف مهاجمین شود.روش نفوذ توردوآلودگی به "توردو" با نصب یک برنامه‌ی معروف اتفاق می‌افتد. در این مورد خاص منظور نسخه اصل برنامه‌ها نیست، بلکه کپی‌هایی که خارج از فروشگاه نرم‌افزار گوگل‌پلی برای دانلود وجود دارد مدنظر است. این فروشگاه‌ها اغلب مکانیزمی برای صحت اعتبار نرم‌افزارهای ثبت‌شده روی خود را ندارند.نویسندگان بدافزار، نسخه‌های اصلی برنامه‌ها را دانلود و پیاده کرده، کد و فایل‌های جدیدشان را به آنها اضافه می‌کنند. سپس این فایل‌ها را مجددا کامپایل کرده و در فروشگاه‌های نرم‌افزاری غیرمعتبر منتشر می‌کنند. نتیجه برنامه‌ای است که بسیار به نسخه‌ی اصلی شبیه بوده و تمام کارهای نسخه‌ی اصلی را انجام می‌دهد و در عین حال کارایی مورد نظر حمله‌کننده را هم دارد.پس از اجرای برنامه، کد اضافه‌شده به برنامه اصلی، فایل اضافه‌شده توسط مهاجم به منابع برنامه را رمزگشایی کرده و آن را اجرا می‌کند. فایل اجراشده با سرور حمله‌کننده تماس می‌گیرد و بخش اصلی توردو (که شامل لینک به فایل‌های بیشتر برای دانلود، یک اکسپلویت برای گرفتن سطح دسترسی root، نسخه‌های جدیدتر بدافزار و ... است) را دانلود می‌کند.تعداد لینک‌ها با توجه به قصد مهاجم می‌تواند متفاوت باشد. همچنین هر فایل دانلود شده، می‌تواند مولفه جدیدی را از سرور دانلود، رمزگشایی و اجرا کند. در نتیجه دستگاه آلوده شامل چندین ماژول مخرب است که تعداد و کارایی آنها هم به قصد مالک "توردو" بستگی دارد. در هر صورت، مهاجم شانس این را دارد که از راه دور توسط فرستادن دستوراتی به دستگاه قربانی را کنترل کند. در نتیجه، مهاجمین سایبری کارایی‌های متفاوتی برای دزدیدن پول قربانیان توسط اجرای متدهایی که برای بدافزارهای بانکداری و باج‌افزارها قدیمی است، در اختیار دارند.کارایی برنامه مخرب شامل فرستادن، دزدیدن و پاک‌کردن SMS ‌ها، ضبط و مسدود کردن تماس‌ها، چک‌ کردن میزان پول، دزدیدن مخاطب‌ها، تماس گرفتن، دانلود و اجرای فایل‌ها، نصب و پاک کردن برنامه‌ها، بلاک کردن دستگاه و نشان ‌دادن یک صفحه وب مشخص که روی سرور مخرب قرار دارد، درست کردن و فرستادن لیستی از فایل‌ها که روی دستگاه موجود است، فرستادن و تغییر نام فایل‌ها و ریبوت کردن دستگاه می‌شود.پیشنهاد تیم‌های امنیتی این است که کاربران برنامه‌ها را از منابع غیرمطمئن نصب نکنند و برای محافظت از دستگاه‌های اندرویدی از آنتی ویروس استفاده کنند. همچنین یکی از راه‌های جلوگیری از نصب نرم‌افزار از منابع غیرمطمئن، غیرفعال سازی قابلیت unknown sources در قسمت Security از Setting سیستم عامل است.


گروه های زیر مجموعه فناوری اطلاعات

ماهواره و فضا
ماهواره و فضا
قطعات
قطعات
 نرم افزار
نرم افزار
فناوری شخصی
فناوری شخصی
كامپيوتر همراه
كامپيوتر همراه
شبكه و امنيت
شبكه و امنيت
تنظيم مقررات
تنظيم مقررات
بازی
بازی
وب ايراني
وب ايراني
لوازم جانبی
لوازم جانبی
روبوتيك
روبوتيك
وب و اينترنت
وب و اينترنت
امنيت
امنيت
اينترنت
اينترنت
ويروس
ويروس
سخت افزار
سخت افزار
موبايل
موبايل
مخابرات
مخابرات
اپراتورها
اپراتورها
ميزباني وب
ميزباني وب
تجارت الكترونيك
تجارت الكترونيك
سيستم عامل
سيستم عامل
مديريت ICT
مديريت ICT
بانكداری الكترونيك
بانكداری الكترونيك
شبكه اجتماعي
شبكه اجتماعي
برنامه نويسي
برنامه نويسي
اخبار داخلی
اخبار داخلی

آخرین اخبار

روش‌های عجیب استفاده از موی انسان
معمولا بعد از کوتاهی موهایمان، آن‌ها را جارو می‌کنیم و در سطل زباله می‌ریزیم و دیگر هرگز دوباره آن‌ها را نمی‌بینیم. اما برخی افراد روش‌های منحصر به فردی برای استفاده از موی انسان پیدا کرده اند.
نشانه‌های «فرسودگی شغلی» و روش‌های اجتناب از آن
حتی بهترین شغل‌ها نیز ممکن است به فرسودگی منجر شوند. هرچقدر که سخت‌تر کار کنید و برای موفقیت باانگیزه‌تر باشید، رسیدن به درجه‌ای فرسودگی آسان‌تر خواهد شد.
«محکومین»؛ سریالی که حال شما را خوب نمی‌کند
سید جمال سیدحاتمی، بعد از موفقیت فیلم «لاک قرمز» در سینما حالا در تازه ترین تجربه کارگردانی اش در سرمایه محکومین، دوباره سراغ دغدغه آسیب های اجتماعی رفته است. با او در این باره گپ زده ایم.
داریوش کاردان: ایرانی جماعت جنبه شوخی ندارند
با اینکه بعضی جاهای کلامش نیش‌دار می‌شود ولی نوع بیانش شیرین و طنازانه است. وقتی در مورد وضعیت فعلی طنز در کشور صحبت می‌کند، می‌گوید: «الان طاقت نیش و‌ کنایه و انتقاد واقعا کم شده است؛ چه در مردم، چه در مسئولان.»
داستان ترسناک آمریکایی؛ فوبیای دلقکی به نام ترامپ!
درباره فصل هفتم داستان ترسناک امریکایی که از ترسی جدید صحبت می کند: ترس از ترامپ؛ ماجرای آن از زمانی شروع می شود که ترامپ رییس جمهوری امریکا شده است.
«آبی مایل به صورتی»؛ جسورانه‌ای درباره‌ ترنس‌ها
ترنس سکچوال، ترنس ژندر و دوجنسه، این ها واژگانی هستند که گاه و بی گاه درباره آن ها می شنویم. ولی اگر یکی از آن ها از نزدیکانمان نباشند، احتمالا اطلاعات زیادی درباره ان ها و وضعیت زندگی شان و دغدغه هایی که دارند، نداریم.
فیلم «پست»، داستان یک دوران، یک روزنامه، یک زن
«پست» جدیدترین فیلم استیون اسپیلبرگ یک درام تاریخی درباره رخدادهای افشاگرانه دهه هفتاد میلادی است. فیلمی جذاب که داستانی در مورد پنهانکاری را روایت می‌کند.
بهترین انیمیشن‌های کوتاه تاریخ (۶)
در ساحل یک دریای زیبا و آرام، پرندگان دریایی برای خود زندگی خوب و خوشی دارند. در این بین، مادرِ یک پرنده کوچک قصد دارد به جوجه‌ی خود نحوۀ یافتن غذا را یاد دهد. جوجه از رفتار مادر تقلید می‌کند و یافتن غذا را می‌آموزد اما یک اتفاق اوضاع را برای او به کلی دگرگون می‌سازد.
رنگ و بوی هنر در این خانه پیداست!
روایت‌خانه ما را با داستان‌های پشت پرده آدم‌هایی مواجه می‌کند که شاید هرروزه هزاران بار از کنارشان عبور می‌کنیم و از خود می‌پرسیم چرا شبیه آن ها نیستیم، غافل از اینکه اصلا قرار نیست شبیه به هم باشیم. امروز تیم ما مهمانِ خانه‌ای است که خویشتن صاحب‌خانه در تمام اجزای زندگی‌اش حضوری پررنگ یافته است. آری، حمیدرضا اویسی را می‌شود تمام و کمال در جانِ خانه‌اش حس کرد.
مژه‌هایی پُرپشت تر، با این راهکارها
هر خانمی دوست دارد مژه‌های بلند و پُرپشت داشته باشد، دوست دارید بدانید چطور می‌توانید رشد مژه‌های خود را بیشتر کنید؟ در این مطلب نکاتی برای‌تان داریم که ساده و کاربردی هستند و شما را از استفاده از مژه‌های مصنوعی یا انجام اکستنشن مژه بی‌نیاز می‌کنند.

پر بازدید ترین اخبار امروز

سوالات بی‌جواب درباره ˮسانچیˮ
"سانچی" که ۹ روز در دل آب با آتش جنگید در نهایت غرق شد و به زیر آب رفت اما ابهامات آن از قبیل چگونگی برخورد دو کشتی، دقایق پر التهابی که به دریانوردان گذشته است،‌ دلیل نجات نیافتن پرسنل و سئوال‌های دیگر همچنان در کانال های خبری رسمی و غیررسمی دست به دست می‌چرخد. سئوالات بی جوابی که این گزارش به دنبال یافتن پاسخی برای آن‌هاست.
لحظه برخورد کشتی چینی با نفتکش سانچی
ویدئویی از لحظات اولیه برخورد کشتی چینی با نفتکش سانچی و انفجار.