تروجان های برنامه های رزرو تاکسی در راه هستند
روزی را در نظر بگیرید که شما عجله دارید و تلاش می کنید تا به یک جلسه کسب و کار مهم برسید ، بنابراین برنامه رزرو تاکسی را به طور معمول راه اندازی می کنید اما این بار از شما خواسته می شود شماره کارت اعتباری خود را وارد کنید. آیا این به نظر مشکوک است؟ اکثریت مردم این احتمال را می دهند که ممکن است این برنامه اطلاعات کارت شما را فراموش کرده باشد در نتیجه ، دوباره شماره کارت خود را اضافه می کنید.
با این وجود، پس از مدتی متوجه می شوید که پول هایی از حساب شما ناپدید شده است. چه اتفاقی افتاده است؟ شما ممکن است دچار یک تروجان موبایل شده باشید. این نوع از نرم افزارهای مخرب اخیرا جهت سرقت داده های بانکی شما از برنامه های رزرو تاکسی استفاده می کند.
تروجان Faketoken مدت زمان طولانی ای است که وجود دارد، و در طی این سالها ارتقا یافته است. کارشناسان ما نسخه فعلی را Faketoken.q نامگذاری کرده اند .
پس از وارد شدن به یک گوشی هوشمند تروجان آیکون میانبر نصب شده را پنهان می کند و بر هر چیزی که در سیستم شما اتفاق می افتند در پس زمینه نظارت می کند .
در مرحله اول، تروجان علاقه مند به تماس های کاربر است. به محض اینکه یک تماس را تشخیص می دهد، شروع به ضبط تماس می کند. هنگامی که فراخوانی تمام شد، Faketoken ضبط را به سرور خود ارسال می کند. در مرحله دوم تروجان برنامه هایی که صاحب گوشی هوشمند استفاده می کند را بررسی می کند.هنگامی که Faketoken برنامه ای را شناسایی می کند که رابط کاربری آن را می تواند شبیه سازی کند، تروجان بلافاصله این برنامه را با صفحه نمایش خود همپوشانی می کند. برای رسیدن به این هدف، از یک ویژگی استاندارد اندروید استفاده می کند که از همپوشانی صفحه نمایش در بالای همه برنامه های دیگر پشتیبانی می کند.پنجره overlaying با رنگ های رابط برنامه اصلی مطابقت دارد. در این پنجره، تروجان از کاربر می خواهد که شماره کارت اعتباری خود را وارد کند، از جمله کد تأیید از پشت کارت.
در واقع، تروجان های Faketoken.q یک چیز مشترک دارند: درخواست برای ورود اطلاعات پرداخت .در مرحله بسیار مهمی از سرقت پول از کاربر، Faketoken همه پیام های دریافتی را متوقف می کند، و آنها را از کاربر پنهان می کند و آنها را به سرور مجرمان منتقل می کند، در حالیکه یک بار گذرواژه برای تأیید پرداخت از این پیام ها استخراج شده است.در حال حاضر این تروجان بر روی کاربران در روسیه متمرکز است، اما همانطور که پیش از این چندین بار دیده ایم، مجرمان سایبری به طور مداوم از ایده های یکدیگر استفاده می کنند،. امروزه بسیاری از ساکنان شهرهای بزرگ، برنامه های رزرو تاکسی را نصب کرده اند، بنابراین این ترفند نشان دهنده یک فرصت خوب برای سازندگان بدافزار است.
در زیر میتوانید چندین توصیه را در مورد نحوه محافظت از خود در برابر تروجان های Faketoken و مشابه پیدا کنید .
- لازم است که به تنظیمات Android بروید و نصب برنامه ها را از منابع ناشناخته ممنوع کنید. برای جلوگیری از نصب از منابع ناشناخته، به تنظیمات -> امنیت بروید و علامت گذاری منابع نامشخص را بردارید.
- نصب آنتی ویروس ایده خوبی برای محافظت از گوشی های هوشمند خود است، که می تواند عفونت های مخفی را در برنامه ها پیدا کند. به عنوان مثال، شما می توانید از Kaspersky Internet Security برای آندروید استفاده کنید که می توانید آن را از Google Play به صورت رایگان دانلود کنید.
منبع :https://www.kaspersky.com/blog/faketoken-trojan-taxi/18002/
اولین دیدگاه را ثبت کنید