سرقت اطلاعات بانکی با "توردو"

09:12 ۵۴۷ روز و ۲۱ ساعت پیش ایتنا 634 0
سرقت اطلاعات بانکی با ˮتوردوˮ

ایتنا- تروجان "توردو" که مختص سرقت اطلاعات بانکی است، بارگذاری برنامه‌ها از فروشگاه‌های غیرمعتبر امکان آلودگی و حمله ‌را فراهم می‌کند.

ایتنا

در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع سیستمی محدود شده و برای دسترسی به این‌گونه منابع نیاز به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش‌های خاصی امکان‌پذیر است، ولی در صورتی که برنامه‌ای قابلیت دسترسی به این سطح را پیدا کند، به دلیل اینکه به همه منابع سیستم دسترسی خواهد داشت بسیار خطرناک خواهد بود.به گزارش ایتنا از ایسنا، همچنین به دلیل اینکه در سیستم عامل اندروید برنامه‌ها را می‌توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه‌های آلوده‌ای که در فروشگاه‌های غیرمعتبر وجود دارند زیاد است. این نرم‌افزارها در نگاه اول نرم‌افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات دارند.با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) آزمایشگاه کسپراسکای (Kaspersky) در آغاز فوریه سال ۲۰۱۶، یک تروجان بانکداری روی سیستم‌های اندروید تحت عنوان "توردو" (tordow) پیدا کرد. نویسندگان این تروجان، استفاده از سطح دسترسی root را مفید می‌دانستند. به همین دلیل قابلیت‌های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می‌تواند باعث ایجاد حملات جدیدی از طرف مهاجمین شود.روش نفوذ توردوآلودگی به "توردو" با نصب یک برنامه‌ی معروف اتفاق می‌افتد. در این مورد خاص منظور نسخه اصل برنامه‌ها نیست، بلکه کپی‌هایی که خارج از فروشگاه نرم‌افزار گوگل‌پلی برای دانلود وجود دارد مدنظر است. این فروشگاه‌ها اغلب مکانیزمی برای صحت اعتبار نرم‌افزارهای ثبت‌شده روی خود را ندارند.نویسندگان بدافزار، نسخه‌های اصلی برنامه‌ها را دانلود و پیاده کرده، کد و فایل‌های جدیدشان را به آنها اضافه می‌کنند. سپس این فایل‌ها را مجددا کامپایل کرده و در فروشگاه‌های نرم‌افزاری غیرمعتبر منتشر می‌کنند. نتیجه برنامه‌ای است که بسیار به نسخه‌ی اصلی شبیه بوده و تمام کارهای نسخه‌ی اصلی را انجام می‌دهد و در عین حال کارایی مورد نظر حمله‌کننده را هم دارد.پس از اجرای برنامه، کد اضافه‌شده به برنامه اصلی، فایل اضافه‌شده توسط مهاجم به منابع برنامه را رمزگشایی کرده و آن را اجرا می‌کند. فایل اجراشده با سرور حمله‌کننده تماس می‌گیرد و بخش اصلی توردو (که شامل لینک به فایل‌های بیشتر برای دانلود، یک اکسپلویت برای گرفتن سطح دسترسی root، نسخه‌های جدیدتر بدافزار و ... است) را دانلود می‌کند.تعداد لینک‌ها با توجه به قصد مهاجم می‌تواند متفاوت باشد. همچنین هر فایل دانلود شده، می‌تواند مولفه جدیدی را از سرور دانلود، رمزگشایی و اجرا کند. در نتیجه دستگاه آلوده شامل چندین ماژول مخرب است که تعداد و کارایی آنها هم به قصد مالک "توردو" بستگی دارد. در هر صورت، مهاجم شانس این را دارد که از راه دور توسط فرستادن دستوراتی به دستگاه قربانی را کنترل کند. در نتیجه، مهاجمین سایبری کارایی‌های متفاوتی برای دزدیدن پول قربانیان توسط اجرای متدهایی که برای بدافزارهای بانکداری و باج‌افزارها قدیمی است، در اختیار دارند.کارایی برنامه مخرب شامل فرستادن، دزدیدن و پاک‌کردن SMS ‌ها، ضبط و مسدود کردن تماس‌ها، چک‌ کردن میزان پول، دزدیدن مخاطب‌ها، تماس گرفتن، دانلود و اجرای فایل‌ها، نصب و پاک کردن برنامه‌ها، بلاک کردن دستگاه و نشان ‌دادن یک صفحه وب مشخص که روی سرور مخرب قرار دارد، درست کردن و فرستادن لیستی از فایل‌ها که روی دستگاه موجود است، فرستادن و تغییر نام فایل‌ها و ریبوت کردن دستگاه می‌شود.پیشنهاد تیم‌های امنیتی این است که کاربران برنامه‌ها را از منابع غیرمطمئن نصب نکنند و برای محافظت از دستگاه‌های اندرویدی از آنتی ویروس استفاده کنند. همچنین یکی از راه‌های جلوگیری از نصب نرم‌افزار از منابع غیرمطمئن، غیرفعال سازی قابلیت unknown sources در قسمت Security از Setting سیستم عامل است.


گروه های زیر مجموعه فناوری اطلاعات

وب و اينترنت
وب و اينترنت

آخرین اخبار

ذکری که باعث توانگری شده و فقر را دفع می کند
حدیثی از پیامبر اکرم(صلی الله علیه و آله) را در اینجا می خوانید.
معامله ای پرسود با مولا علی(ع)- آن را از دست ندهید
حدیثی از امیرالمومنین علی (علیه السلام) را در این خبر بخوانید.
عکس ˮممنوعهˮ بهاره افشاری پخش شد!
بهاره افشاری در سریال ویژه شبکه نمایش خانگی «ممنوعه» به ایفای نقش می‌پردازد.
خارج گردی ˮکمند امیرسلیمانیˮ با تیپی خاص-عکس
کمند امیرسلیمانی عکس زیر را در صفحه اش منتشر کرد.
خوشگذرانی خانم بازیگر در خارج از کشور
خاطره اسدی؛ بازیگر سینما و تلویزیون، که برای تماشای بازی های جام جهانی به روسیه رفته است، تصویر زیر را از سفر خود به این کشور منتشر کرد.
تیپ کابویی بازیگر محبوب ˮپایتختˮ -عکس
مهران احمدی این پست را در اینستاگرامش منتشر کرد.
ظاهر کاملا متفاوت زلیخای سینمای ایران-عکس
تصویری از ظاهر متفاوت "کتایون ریاحی" ، زلیخای سینمای ایران را مشاهده می کنید.
ژست متفاوت خانم بازیگر کم پیدا-عکس
تصویری از "ویدا جوان" ، بازیگر کم کار سینما و تلویزیون را مشاهده می کنید.
انگیزه مرموز برای قتل در نیمه‌شب
پلیس در تلاش است تا انگیزه جوانی را از کشتن صاحب یک ساندویچ‌فروشی کشف کند.
چطور بفهمیم محصولی واقعا ارگانیک است؟
مصرف مواد غذایی سالم برای بسیاری از خانواده‌ها و شهروندان به سبک زندگی تبدیل شده است. سبک زندگی‌ای که اصطلاح ارگانیک (محصولات به دور از کود و آفت‎کش شیمیایی) را وارد سبد خرید آن‌ها کرده است.

پر بازدید ترین اخبار امروز

وقتی ˮهدیه تهرانیˮ انقدر تغییر می کند! -عکس
تصویری از "هدیه تهرانی"، سوپراستار محبوب ایرانی را مشاهده می کنید.
سوریه تصمیم آمریکا در حمایت از کلاه سفیدها را محکوم کرد
دمشق- ایرنا- وزارت خارجه سوریه اعلام کرد که تصمیم دولت آمریکا در حمایت مالی از کلاه سفیدها، پشتیبانی آشکار از تروریسم است.
حمله تروریست ها به فوعه و کفریا دفع شد
دمشق- ایرنا- گروه تروریستی تحریرالشام (جبهه النصره) بامداد امروز (دوشنبه) برای چندمین بار به شهرهای فوعه و کفریا در استان ادلب در شمال سوریه یورش بردند که حمله آنها دفع شد.
روسیه:تروریستهای جبهه النصره اقدام تحریک آمیز تدارک دیده اند
مسکو- ایرنا - مرکز آشتی طرف های درگیر سوری وابسته به وزارت دفاع روسیه هشدار داد که تروریست های جبهه النصره اقدام تحریک آمیز علیه روسیه و سوریه تدارک دیده اند.
موضع بغداد درباره حمله آمریکا به مقر الحشد بسیار ضعیف است
بغداد - ایرنا - شیخ قیس الخزعلی دبیرکل جنبش عصائب اهل الحق از گروههای اصلی مقاومت اسلامی عراق، موضع رسمی دولت در برابر حمله آمریکا به مقر الحشد الشعبی در مرز سوریه را بسیار ضعیف دانست.