تور لحظه آخری
امروز : یکشنبه ، 11 آذر 1403    احادیث و روایات:  امام علی (ع): با علما معاشرت كن تا علمت زياد، ادبت نيكو و جانت پاك شود.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

 






آمار وبسایت

 تعداد کل بازدیدها : 1836616501




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

تروجان خطرناک بانکی در دستگاه‌های اندرویدی


واضح آرشیو وب فارسی:عصر ایران: تروجان خطرناک بانکی در دستگاه‌های اندرویدی
 ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده اند.
 
به گزارش ایسنا، طی سال‌های اخیر به دنبال گسترش استفاده مردم از تلفن‌های همراه هوشمند و اینترنت همراه، بخش قابل توجهی از عملیات بانکی مشترکان از این طریق دنبال می شود. بر همین اساس هر از چندگاهی یکبار اخباری در خصوص کلاهبرداری‌های صورت گرفته در این زمینه منتشر شده و اعلام می‌شود که چگونه بی دقتی کاربران در حفظ اطلاعات آنها باعث جعل حساب‌های بانکی آنها شده است.
 
چندی پیش رئیس سازمان پدافند غیرعامل در ارتباط با امنیت بانک‌ها و حساب‌های بانکی مشترکان تاکید کرده بود: با توجه به این‌که بخش زیادی از سامانه‌های بانکی کشور در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.
 
سردار جلالی در عین حال به سایر بانک‌ها اشاره کرده و گفته بود: البته در بانک‌هایی که به صورت کوچک‌تر وجود دارند، معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.
 
رییس سازمان پدافند غیرعامل خاطرنشان کرده بود که با این وجود از نظر سازمان ما آسیب‌پذیری‌ها در بانک مرکزی و در حوزه سامانه‌های بانکی جدی است و باید حتما به این موضوع پرداخته شود.
 
با این حال ناصر حکیمی - معاون فناوری اطلاعات بانک مرکزی - با تاکید بر امنیت موجود در حوزه بانکداری الکترونیک گفته بود: اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی 30 تا 40 میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمی‌شود؟
 
با وجود این اظهارنظرهای متناقض، امروزه سیستم‌های بانکداری الکترونیکی به‌خصوص همراه بانک‌ها، خدمات بانکی آسانی را برای ما فراهم آورده‌اند و به کمک همراه بانک‌ها این امکان برای ما فراهم‌شده تا خیلی سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم‌کارت‌های اعتباری و سایر خدمات بانکی را انجام دهیم. فراگیر شدن این دست از برنامه‌های کاربردی موجب شده است تا بدافزارهایی هم به‌منظور سرقت شناسه‌ها و گذرواژه‌های بانکی ایجاد شوند.
 
ورود تروجان جدید به برنامه‌های اندرویدی
 
ماه گذشته برخی برنامه‌های کاربردی حاوی تروجان شناسایی شدند که خود را به جای برنامه‌های قانونی و مجاز موسسات مالی و بانک‌ها معرفی کرده بودند و این تروجان را SlemBunk نامیدند. SlemBunk در برنامه‌های کاربردی معمولی و پرطرفدار ظاهر می‌شود و پس از اجرا به‌صورت مخفیانه و ناشناس به کار خود ادامه می‌دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت‌سنجی را دارد. باید اشاره کرد که SlemBunk یک تروجان اندرویدی خطرناک برای سرقت داده‌های بانکی محسوب می‌شود.
 
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر)، پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می‌رسد. SlemBunk تلاش دارد تا اطلاعات بانکی را از برنامه‌های کاربردی بانکی کاربران موبایل سرقت کند.
 
هنگامی‌که همراه بانک اجرا شود SlemBunk موردنظر آغاز به کار کرده و اقدام به Phishing اطلاعات بانکی کاربر می‌کند و این اطلاعات را به سرور موردنظر خود انتقال می‌دهد. لازم به ذکر است که این تروجان محدوده‌های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.
 
همان‌طور که این تروجان بانک‌های بیشتری را برای اهداف خود پوشش می‌دهد کدهای آن‌هم پیچیده‌تر می‌شوند به‌گونه‌ای که نمونه‌های جدیدتر این تروجان از تکنیک‌های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است. محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.
 
برخی از شاخص‌ها و رفتارهای SlemBunk
 
• ایجاد واسط‌های لاگین شخصی‌سازی‌شده متناسب با تنوعی که بانک‌های معتبر در سرویس‌های مدیریت مالی برای مشتریان خود تأمین می‌کنند
 
• قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء
 
• تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین
 
• سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور
 
• دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور
 
• دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه
 
• توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است
 
ظهور و تکامل تروجان SlemBunk نشان می‌دهد که بدافزارها و تروجان‌های گوشی‌های هوشمند بسیار پیچیده و هدفمند عمل می‌کنند؛ اما راهکارهایی که کاربران گوشی‌های هوشمند باید انجام دهند تا در برابر این دست از تروجان‌ها و تهدیدات آن‌ها مصون بمانند:
 
• همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنید. هرگز برنامه‌های کاربردی بانکی و مالی خود را از سایت‌های متفرقه دریافت نکنید.
 
• سایر برنامه‌های کاربردی خود را از فروشگاه رسمی گوگل (Google Play) دریافت کنید.
 
• دستگاه‌های اندرویدی خود را به‌روز رسانی کنید. (دریافت آخرین نسخه سیستم‌عامل برخی اصلاحات امنیتی را شامل می‌شود، اما بیانگر این موضوع نیست که سیستم شما محافظت‌شده باقی خواهد ماند).


تاریخ انتشار: ۰۸:۲۵ - ۰۶ بهمن ۱۳۹۴ - 26 January 2016





این صفحه را در گوگل محبوب کنید

[ارسال شده از: عصر ایران]
[مشاهده در: www.asriran.com]
[تعداد بازديد از اين مطلب: 12]

bt

اضافه شدن مطلب/حذف مطلب







-


علم و فناوری

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن