سرقت اطلاعات بانکی بوسیله گوگل پلی

به گزارش نبض بازار، بدافزار‌ها می‌توانند انواع کار‌های مخرب را از سرقت اطلاعات حساس گرفته تا از بین بردن کل سیستم‌ها یا دستگاه‌ها انجام دهند. بدافزار می‌تواند رمز‌های عبور ضعیف را شکسته، به سیستم‌ها نفوذ کرده و از طریق شبکه‌ها به قربانیان بیشتری سرایت کند. نفوذ بدافزار‌ها در اکثر حملات سایبری از طریق سرقت داده‌ها منجر به سرقت هویت و حتی نقض گسترده داده‌ها می‌شود.

بدافزار چیست؟

روش‌های مختلفی برای دسته بندی بدافزار‌ها وجود دارد. اولین روش، دسته بندی بر اساس نحوه انتشار نرم افزار مخرب است. شما احتمالا تاکنون کلمه ویروس، تروجان و کرم را به جای یکدیگر شنیده‌اید، اما همانطور که سیمانتک توضیح می‌دهد، آن‌ها سه روش متفاوت را توصیف می‌کنند که می‌توانند کامپیوتر‌های هدف را آلوده کنند:

کرم (worm): کرم بخش مستقلی از نرم افزار مخرب است که خود را باز تولید کرده و از رایانه به رایانه پخش می‌شود.

ویروس (virus): ویروس قطعه‌ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد کرده، سپس آن برنامه را مجبور به اقدامات مخرب می‌کند و خود را گسترش می‌دهد.

تروجان (trojan): تروجان برنامه‌ای است که نمی‌تواند خودش را تولید کند، اما خود را به عنوان چیزی که کاربر می‌خواهد نشان داده و او را فریب می‌دهد تا آن را فعال کرده و گسترش یابد.

بدافزار‌ها همچنین می‌توانند توسط خود مهاجمان، یا با دستیابی فیزیکی به رایانه یا با استفاده از دستیابی به دسترسی مدیر از راه دور، روی رایانه نصب شوند.

روش دیگری برای دسته‌بندی کردن بدافزار‌ها بر اساس کاری است که پس موفقیت در آلوده کردن کامپیوتر قربانی انجام می‌دهند. دامنه وسیعی از تکنیک‌های حمله بالقوه استفاده شده توسط بدافزار‌ها وجود دارد:

Spyware یا نرم افزار‌های جاسوسی

به بدافزاری اطلاق می‌شود که به منظور جمع آوری مخفیانه داده‌های یک کاربر قابل اعتماد استفاده می‌شود. در واقع این بدافزار به هنگام استفاده از کامپیوتر شما، و بر روی اطلاعاتی که ارسال و دریافت می‌کنید، معمولا با هدف ارسال آن اطلاعات به یک شخص ثالث جاسوسی می‌کند. Keylogger نوع خاصی از نرم افزار‌های جاسوسی است که تمام ضربات کاربر بر روی صفحه کلید را ضبط می‌کند که روشی عالی برای سرقت رمز‌های عبور است.

روت کیت (rootkit)

یک برنامه یا در بیشتر مواقع مجموعه‌ای از ابزار‌های نرم‌افزاری است که امکان دسترسی و کنترل از راه دور را به یک کامپیوتر یا سیستم دیگر می‌دهد. دلیل این نامگذاری این است که این بدافزار یک کیت از ابزار‌هایی است که (بطور کلی غیرقانونی) از طریق سیستم هدف به دسترسی روت (کنترل سطح مدیر) دسترسی پیدا می‌کند و از این قدرت برای مخفی کردن حضور خود استفاده می‌کند.

Adware یا نرم افزار تبلیغاتی

بدافزاری است که مرورگر شما را مجبور می‌کند به سمت تبلیغات وب هدایت شود، که اغلب خود به دنبال دانلود بیشتر نرم افزار‌های مخرب هستند. همانطور که نیویورک تایمز متذکر می‌شود، نرم افزار‌های تبلیغاتی مزاحم اغلب به برنامه‌های “رایگان” وسوسه انگیز مانند بازی‌ها یا افزونه‌های مرورگر منتقل می‌شوند.

سرقت اطلاعات بانکی بوسیله گوگل پلی

گزارش‌ها نشان می‌دهد که ۵ برنامه در فروشگاه Google Play وجود دارد که می‌توانند جزئیات حساب بانکی کاربران تلفن‌های اندرویدی را سرقت کنند.

اولین مورد Codice Fiscale با بیش از ۱۰۰۰۰ نصب است و ادعا می‌کند که به کاربران کمک می‌کند مالیات خود را در ایتالیا محاسبه کنند. این برنامه دارای یک برنامه مخرب است که اطلاعات حساب بانکی کاربر را می‌دزدد. خوشبختانه، این برنامه فقط برای ساکنان ایتالیا مضر است.

اگر فکر می‌کنید، چون اینکه در ایتالیا زندگی نمی‌کنید خطر سرقت اطلاعات شخصی خود شما را تهدید نمی‌کند باید گفت در اشتباهید. برنامه دیگری به نام File Manager Small، Lite برنامه‌های بانکی مورد استفاده در کشور‌های دیگر مانند ایالات متحده، بریتانیا، اتریش، استرالیا، ایتالیا، آلمان و اسپانیا و لهستان را هدف قرار می‌دهد.

سه بدافزار دیگر نیز در فروشگاه Google Play یافت شدند: Recover Audio، Images & Videos با صد هزار دانلود، Zetter Authentication با ده هزار بارگیری و My Finances Tracker با هزار دانلود.

کارشناسان توصیه می‌کنند که اگر این پنج برنامه را در تلفن همراه خود دانلود کرده اید، حذف نصب کنید.

برای مبارزه با این بدافزار، متخصصان معمولاً پیشنهاد می‌کنند که بخش نظرات را برای نشانه‌هایی که اشاره می‎کند این برنامه روی گوشی شما خطرناک است، بررسی کنید.