سرقت اطلاعات بانکی با "توردو"

09:12 ۷۲۱ روز و ۴ ساعت پیش ایتنا 634 0
سرقت اطلاعات بانکی با ˮتوردوˮ

ایتنا- تروجان "توردو" که مختص سرقت اطلاعات بانکی است، بارگذاری برنامه‌ها از فروشگاه‌های غیرمعتبر امکان آلودگی و حمله ‌را فراهم می‌کند.

ایتنا

در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع سیستمی محدود شده و برای دسترسی به این‌گونه منابع نیاز به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش‌های خاصی امکان‌پذیر است، ولی در صورتی که برنامه‌ای قابلیت دسترسی به این سطح را پیدا کند، به دلیل اینکه به همه منابع سیستم دسترسی خواهد داشت بسیار خطرناک خواهد بود.به گزارش ایتنا از ایسنا، همچنین به دلیل اینکه در سیستم عامل اندروید برنامه‌ها را می‌توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه‌های آلوده‌ای که در فروشگاه‌های غیرمعتبر وجود دارند زیاد است. این نرم‌افزارها در نگاه اول نرم‌افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات دارند.با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) آزمایشگاه کسپراسکای (Kaspersky) در آغاز فوریه سال ۲۰۱۶، یک تروجان بانکداری روی سیستم‌های اندروید تحت عنوان "توردو" (tordow) پیدا کرد. نویسندگان این تروجان، استفاده از سطح دسترسی root را مفید می‌دانستند. به همین دلیل قابلیت‌های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می‌تواند باعث ایجاد حملات جدیدی از طرف مهاجمین شود.روش نفوذ توردوآلودگی به "توردو" با نصب یک برنامه‌ی معروف اتفاق می‌افتد. در این مورد خاص منظور نسخه اصل برنامه‌ها نیست، بلکه کپی‌هایی که خارج از فروشگاه نرم‌افزار گوگل‌پلی برای دانلود وجود دارد مدنظر است. این فروشگاه‌ها اغلب مکانیزمی برای صحت اعتبار نرم‌افزارهای ثبت‌شده روی خود را ندارند.نویسندگان بدافزار، نسخه‌های اصلی برنامه‌ها را دانلود و پیاده کرده، کد و فایل‌های جدیدشان را به آنها اضافه می‌کنند. سپس این فایل‌ها را مجددا کامپایل کرده و در فروشگاه‌های نرم‌افزاری غیرمعتبر منتشر می‌کنند. نتیجه برنامه‌ای است که بسیار به نسخه‌ی اصلی شبیه بوده و تمام کارهای نسخه‌ی اصلی را انجام می‌دهد و در عین حال کارایی مورد نظر حمله‌کننده را هم دارد.پس از اجرای برنامه، کد اضافه‌شده به برنامه اصلی، فایل اضافه‌شده توسط مهاجم به منابع برنامه را رمزگشایی کرده و آن را اجرا می‌کند. فایل اجراشده با سرور حمله‌کننده تماس می‌گیرد و بخش اصلی توردو (که شامل لینک به فایل‌های بیشتر برای دانلود، یک اکسپلویت برای گرفتن سطح دسترسی root، نسخه‌های جدیدتر بدافزار و ... است) را دانلود می‌کند.تعداد لینک‌ها با توجه به قصد مهاجم می‌تواند متفاوت باشد. همچنین هر فایل دانلود شده، می‌تواند مولفه جدیدی را از سرور دانلود، رمزگشایی و اجرا کند. در نتیجه دستگاه آلوده شامل چندین ماژول مخرب است که تعداد و کارایی آنها هم به قصد مالک "توردو" بستگی دارد. در هر صورت، مهاجم شانس این را دارد که از راه دور توسط فرستادن دستوراتی به دستگاه قربانی را کنترل کند. در نتیجه، مهاجمین سایبری کارایی‌های متفاوتی برای دزدیدن پول قربانیان توسط اجرای متدهایی که برای بدافزارهای بانکداری و باج‌افزارها قدیمی است، در اختیار دارند.کارایی برنامه مخرب شامل فرستادن، دزدیدن و پاک‌کردن SMS ‌ها، ضبط و مسدود کردن تماس‌ها، چک‌ کردن میزان پول، دزدیدن مخاطب‌ها، تماس گرفتن، دانلود و اجرای فایل‌ها، نصب و پاک کردن برنامه‌ها، بلاک کردن دستگاه و نشان ‌دادن یک صفحه وب مشخص که روی سرور مخرب قرار دارد، درست کردن و فرستادن لیستی از فایل‌ها که روی دستگاه موجود است، فرستادن و تغییر نام فایل‌ها و ریبوت کردن دستگاه می‌شود.پیشنهاد تیم‌های امنیتی این است که کاربران برنامه‌ها را از منابع غیرمطمئن نصب نکنند و برای محافظت از دستگاه‌های اندرویدی از آنتی ویروس استفاده کنند. همچنین یکی از راه‌های جلوگیری از نصب نرم‌افزار از منابع غیرمطمئن، غیرفعال سازی قابلیت unknown sources در قسمت Security از Setting سیستم عامل است.


گروه های زیر مجموعه فناوری اطلاعات

شبكه اجتماعي
شبكه اجتماعي

آخرین اخبار

گری کیهیل در مسیر فولام
مدافع با سابقه تیم فوتبال چلسی ممکن است در نقل و انتقالات زمستانی راهی فولام شود.
پسماندهای صنعتی و چالش های دفن آنها
قزوین - ایرنا - چگونگی مدیریت و ساماندهی پسماندهای صنعتی به گونه ای که خطرات زیست محیطی و بهداشتی به دنبال نداشته باشد، همواره یکی از دغدغه های متولیان و دوستداران محیط زیست بوده است.
بیانیه کمیته اخلاق به خاطر پرچم ژاپن!
کمیته اخلاق فدراسیون فوتبال توضیحاتی ارائه کرد.
جلوه زشت تبلیغات ناموزون بر منظر شهری
تبریز - ایرنا - تبلیغات محیطی از الزامات زندگی مدرن شهری از ناهنجاری ها و مشکلاتی از لحاظ بدجلوه دادن منظر شهری در کلانشهرهای مختلف کشور از جمله تبریز رنج می برد که رفع آن نیازمند تدوین طرح جامع است.
سفر نزدیک است، تیم ملی را دریابید
تمرینات و آماده سازی تیم ملی فوتبال ایران این روزها در شرایطی استارت خورده که به نظر می‌رسد ملی‌پوشان این روزها تنهاتر از گذشته هستند.
مشارکت مردمی خلاء مهم مبارزه با اعتیاد است
تبریز-ایرنا- مدیرکل توسعه مشارکت های مردمی ستاد مبارزه با مواد مخدر گفت: در حال حاضر نبود مشارکت مردمی و حضور فعال خیرین مهمترین خلاء و دغدغه مبارزه با اعتیاد در کشور است.
انتقال کرار از صنعت نفت به الزوراء منتفی شد
هافبک عراقی صنعت نفت آبادان در این تیم ماندنی شد.
استکبار به دنبال ایجاد نارضایتی مردمی با انواع ترفندهاست
سمنان- ایرنا- معاون امنیتی و انتظامی وزارت کشور گفت: استکبار جهانی به دنبال ایجاد نارضایتی بین مردم ایران اسلامی از طریق انواع ترفندها و نقشه هاست.
کرانچار: حریفان را آنالیز می‌کنیم
سرمربی تیم ملی فوتبال امید ایران در آستانه آغاز اردوی جدید با اظهار رضایت از برنامه های آماده سازی این تیم گفت: خوشحالیم که می توانیم بازی های بین المللی خوبی را پیش از آغاز مسابقات رسمی برگزار کنیم.
پنجمین دور تظاهرات جلیقه زردهای فرانسه آغاز شد
تهران – ایرنا – با وجود درخواست دولت مکرون برای لغو تظاهرات امروز(شنبه)جلیقه زردها، صدها فرانسوی معترض برای پنجمین هفته متوالی در شهرهای فرانسه به خیابان ها آمدند.

پر بازدید ترین اخبار امروز

بترسید از عقوبت حق الناس
حجه الاسلام والمسلمین علیرضا توحیدلو؛ روایتی خواندنی درباره حق الناس را بیان کرده اند، که در ادامه می خوانید.
چین مداخله آمریکا در امور داخلی این کشور را محکوم کرد
پکن- ایرنا- سخنگوی وزارت خارجه چین تصویب لایحه «ورود برابر به تبت» در کنگره آمریکا را محکوم کرد و آن را مداخله در امور داخلی چین و مخالف اصول روابط بین المللی خواند.
کاش می شد به جای تحصیل کارگری نمی کردم
روزنامه جام جم در شماره 9731 خود به تاریخ چهارشنبه 20 آذر در گزارشی با عنوان کاش می شد به جای تحصیل کارگری نمی کردم به زندگی کودکان کار کردستانی که در مزارع به صورت فصلی کار می کنند، پرداخته است.
مجروح شدن خبرنگار العالم در حین ارتباط زنده
اسراء البحیصی، خبرنگار شبکه خبری العالم در شرق غزه، شب گذشته بر اثر شلیک نظامیان اشغالگر صهیونیست مجروح شد.
خروج ۱۰ هزار آموزش‌دهنده از گردونه نهضت سوادآموزی
رئیس سازمان نهضت سوادآموزی با بیان اینکه ۲۰۰۰ آموزش‌دهنده در دوره توانمندسازی شرکت و گواهی مربیگری دریافت کردند از خارج شدن ۱۰ هزار نفر از گردونه فعالیت در نهضت به علت دریافت نکردن این گواهی خبر داد.
بروز نگرانی‌ها بابت جاسوسی صنعتی مرورگر کروم
آسیب‌پذیری یازده سال قبل فایرفاکس دردسر آفرید!