تبلیغات

تبلیغات متنی

محبوبترینها

ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟

درب فریم لس | انواع و مزایا

قایق‌سواری تالاب انزلی؛ تجربه‌ای متفاوت با چاشنی تخفیف‌

چگونه ویزای توریستی فرانسه را بگیریم؟

مجازات کودک آزاری چیست ؟

معرفی و فروش بوته گرافیتی ریخته گری

بهترین وکیل پایه یک دادگستری

بهترین بروکر برای معاملات فارکس در سال 2024

تجربه رانندگی با لندکروز در جزیره قشم؛ لوکس‌ترین انتخاب

اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا

آمار وبسایت

تعداد کل بازدیدها : 1817505693

سرقت اطلاعات بانکی از طریق تروجان «توردو»

واضح آرشیو وب فارسی:برترین ها: وب سایت کلیک: تروجان "توردو” که مختص سرقت اطلاعات بانکی است، دوباره فعال شده است؛ این تروجان مبادرت به بارگذاری برنامه‌های مخرب در فروشگاه‌های غیرمعتبر می کند و امکان حمله ‌را فراهم می‌کند.

سرقت اطلاعات بانکی از طریق تروجان «توردو»

در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع سیستمی محدود شده و برای دسترسی به این‌گونه منابع نیاز به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش‌های خاصی امکان‌پذیر است، ولی در صورتی که برنامه‌ای قابلیت دسترسی به این سطح را پیدا کند، به دلیل اینکه به همه منابع سیستم دسترسی خواهد داشت بسیار خطرناک خواهد بود.

همچنین به دلیل اینکه در سیستم عامل اندروید برنامه‌ها را می‌توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه‌های آلوده‌ای که در فروشگاه‌های غیرمعتبر وجود دارند زیاد است. این نرم‌افزارها در نگاه اول نرم‌افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات دارند.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) آزمایشگاه کسپراسکای (Kaspersky) در آغاز فوریه سال ۲۰۱۶، یک تروجان بانکداری روی سیستم‌های اندروید تحت عنوان "توردو” (tordow) پیدا کرد. نویسندگان این تروجان، استفاده از سطح دسترسی root را مفید می‌دانستند. به همین دلیل قابلیت‌های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می‌تواند باعث ایجاد حملات جدیدی از طرف مهاجمین شود.

روش نفوذ توردو

آلودگی به "توردو” با نصب یک برنامه‌ی معروف اتفاق می‌افتد. در این مورد خاص منظور نسخه اصل برنامه‌ها نیست، بلکه کپی‌هایی که خارج از فروشگاه نرم‌افزار گوگل‌پلی برای دانلود وجود دارد مدنظر است. این فروشگاه‌ها اغلب مکانیزمی برای صحت اعتبار نرم‌افزارهای ثبت‌شده روی خود را ندارند.

نویسندگان بدافزار، نسخه‌های اصلی برنامه‌ها را دانلود و پیاده کرده، کد و فایل‌های جدیدشان را به آنها اضافه می‌کنند. سپس این فایل‌ها را مجددا کامپایل کرده و در فروشگاه‌های نرم‌افزاری غیرمعتبر منتشر می‌کنند. نتیجه برنامه‌ای است که بسیار به نسخه‌ی اصلی شبیه بوده و تمام کارهای نسخه‌ی اصلی را انجام می‌دهد و در عین حال کارایی مورد نظر حمله‌کننده را هم دارد.

پس از اجرای برنامه، کد اضافه‌شده به برنامه اصلی، فایل اضافه‌شده توسط مهاجم به منابع برنامه را رمزگشایی کرده و آن را اجرا می‌کند. فایل اجراشده با سرور حمله‌کننده تماس می‌گیرد و بخش اصلی توردو (که شامل لینک به فایل‌های بیشتر برای دانلود، یک اکسپلویت برای گرفتن سطح دسترسی root، نسخه‌های جدیدتر بدافزار و … است) را دانلود می‌کند.

تعداد لینک‌ها با توجه به قصد مهاجم می‌تواند متفاوت باشد. همچنین هر فایل دانلود شده، می‌تواند مولفه جدیدی را از سرور دانلود، رمزگشایی و اجرا کند. در نتیجه دستگاه آلوده شامل چندین ماژول مخرب است که تعداد و کارایی آنها هم به قصد مالک "توردو” بستگی دارد. در هر صورت، مهاجم شانس این را دارد که از راه دور توسط فرستادن دستوراتی به دستگاه قربانی را کنترل کند. در نتیجه، مهاجمین سایبری کارایی‌های متفاوتی برای دزدیدن پول قربانیان توسط اجرای متدهایی که برای بدافزارهای بانکداری و باج‌افزارها قدیمی است، در اختیار دارند.

کارایی برنامه مخرب شامل فرستادن، دزدیدن و پاک‌کردن SMS ‌ها، ضبط و مسدود کردن تماس‌ها، چک‌ کردن میزان پول، دزدیدن مخاطب‌ها، تماس گرفتن، دانلود و اجرای فایل‌ها، نصب و پاک کردن برنامه‌ها، بلاک کردن دستگاه و نشان ‌دادن یک صفحه وب مشخص که روی سرور مخرب قرار دارد، درست کردن و فرستادن لیستی از فایل‌ها که روی دستگاه موجود است، فرستادن و تغییر نام فایل‌ها و ریبوت کردن دستگاه می‌شود.

پیشنهاد تیم‌های امنیتی این است که کاربران برنامه‌ها را از منابع غیرمطمئن نصب نکنند و برای محافظت از دستگاه‌های اندرویدی از آنتی ویروس استفاده کنند. همچنین یکی از راه‌های جلوگیری از نصب نرم‌افزار از منابع غیرمطمئن، غیرفعال سازی قابلیت unknown sources در قسمت Security از Setting سیستم عامل است.

۰۵ دی ۱۳۹۵ - ۱۲:۳۵

این صفحه را در گوگل محبوب کنید

[ارسال شده از: برترین ها]

[مشاهده در: www.bartarinha.ir]

[تعداد بازديد از اين مطلب: 21]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

سرقت اطلاعات بانکی از طریق تروجان "توردو"

تروجان توردو که مختص سرقت اطلاعات بانکی است دوباره فعال شده است این تروجان مبادرت به بارگذاری برنامه‌های مخرب در فروشگاه‌های غیرمعتبر می کند و امکان حمله ‌را فراهم می‌کند به گزارش جام‌جم آنلاین به نقل از کلیک در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع س

سرقت اطلاعات بانکی با توردو

تروجان توردو که مختص سرقت اطلاعات بانکی است بارگذاری برنامه ها از فروشگاه های غیرمعتبر امکان آلودگی و حمله را فراهم می کند به گزارش اقتصاددانف در سیستم عامل اندروید دسترسی برنامه های عادی به منابع سیستمی محدود شده و برای دسترسی به این گونه منابع نیاز به سطح دسترسی SuperUser اس

سرقت اطلاعات بانکی با توردو - پایگاه خبری تحلیلی خرداد

تروجان "توردو" که مختص سرقت اطلاعات بانکی است بارگذاری برنامه ها از فروشگاه های غیرمعتبر امکان آلودگی و حمله را فراهم می کند در سیستم عامل اندروید دسترسی برنامه های عادی به منابع سیستمی محدود شده و برای دسترسی به این گونه منابع نیاز به سطح دسترسی SuperUser است رسیدن

سوییفت از راهکارهای جدید هکرها برای سرقت اطلاعات بانکی مشتریان خبر داد

حملات سایبری به زیرساخت های بانکی در کشورهای سراسر جهان یکی از جدیدترین تهدیدهاییست که بازارهای بین المللی را به خود مشغول کرده است به گزارش جام‌جم آنلاین به نقل از سخت افزار مگ در هفته های گذشته گزارشاتی از جمله دستبرد هکرهای اینترنتی به بانک های روسی و اندونزیایی منتشر ش

تلاش سارقان برای سرقت از بانکی در ایذه

تلاش سارقان برای سرقت از بانکی در ایذه سارقین به یک بانک برای سرقت از یک بانک در ایذه تلاش کردند به گزارش گروه استان های باشگاه خبرنگاران جوان از اهواز شب گذشته پنجشنبه ۱۸ آذر سارقان با استفاده از دستگاه هوا برش درب اصلی را باز کردند ️هم اکنون اداره آگاهی شهرستان در حال ب

بیشترین سرقت فرآورده‌های نفتی در هرمزگان و خوزستان رخ می‌دهد/ انتقال ۷۰ درصد فرآورده‌ها از طریق خط لوله

مدیرعامل خطوط لوله و مخابرات نفت در گفت‌و‌گو با ایلنا بیشترین سرقت فرآورده‌های نفتی در هرمزگان و خوزستان رخ می‌دهد انتقال ۷۰ درصد فرآورده‌ها از طریق خط لوله مدیرعامل خطوط لوله و مخابرات نفت گفت سرقت فرآورده از خطوط لوله بیشتر در منطقه خوزستان و هرمزگان و مناطق مرزی که مشکلات ا

نظارت شود تا تسهیلات رونق تولید حتما در همین بخش استفاده شود/دریافت مطالبات بانکی از دانه درشت‌ها را از طریق م

گیل نگاه استاندار گیلان در جلسه شورای هماهنگی بانک‌ها گفت نظارتهای لازم انجام شود تا تسهیلات رونق تولید حتما در همین بخش استفاده شود به گزارش پایگاه اطلاع رسانی استانداری گیلان محمدعلی نجفی به تشکیل جلسات اقتصادی با حضور رییس جمهور بصورت هفتگی اشاره و اظهار داشت شخص معاون اول

شناسایی خودروها و قطعات سرقتی از طریق مشخصه های قابل ردیابی

شناسایی خودروها و قطعات سرقتی از طریق مشخصه های قابل ردیابی شناسهٔ خبر 3855275 - سه‌شنبه ۳۰ آذر ۱۳۹۵ - ۱۵ ۳۶ جامعه > انتظامی و حوادث jwplayer display inline-block; معاون مبارزه باسرقت آگاهی ناجابا اشاره به بازدید کارآگاهان این پلیس از مجموعه ایران خودروگفت خودروها وقطعا

تسویه بخشی از بدهی‌های دولت از طریق انتشار اوراق مشارکت خزانه اسلامی و صکوک اجاره

تسویه بخشی از بدهی‌های دولت از طریق انتشار اوراق مشارکت خزانه اسلامی و صکوک اجاره در جلسه هیات دولت به ریاست حجت الاسلام و المسلمین دکترحسن روحانی رییس جمهوری تصویب شد که دولت بخشی از بدهی‌های خود را از طریق انتشار اوراق مشارکت خزانه اسلامی و صکوک اجاره تسویه کند هیات وزیران در

تسویه بخشی از بدهی‌های دولت از طریق انتشار اوراق مشارکت خزانه اسلامی و صکوک اجاره/ صدور مجوز برای افزایش سرمای

تسویه بخشی از بدهی‌های دولت از طریق انتشار اوراق مشارکت خزانه اسلامی و صکوک اجاره صدور مجوز برای افزایش سرمایه ایران در گروه بانک جهانی در جلسه هیات دولت به ریاست حجت الاسلام و المسلمین دکترحسن روحانی رییس جمهوری تصویب شد که دولت بخشی از بدهی‌های خود را از طریق انتشار اوراق مشا

گوناگون

آجر نسوز صنعتی و خصوصیات آن

آشنایی با آجر نسوز نما

تارا بخریم یا شاهین؟ مقایسه شاهین با تارا

آشنایی با بهترین خشک کن فرش برای کارخانه قالیشویی

بهبود بخشیدن و نوسازی مبلمان قدیمی با تعمیرات مبل

هفت جادوی کلام: پیام‌هایی که فرزندتان مشتاق شنیدن آن‌هاست

صفایی پلاست در مسیر توزیع کلان ظروف یکبار مصرف قرار گرفت!

موارد مهم در خرید قطعات دیجیتالی که نمی‌دانید!

تفاله قهوه و فواید آن

نحوه انتخاب بهترین پلتفرم برای ایجاد وبسایت‌های زودبازده

صورتی کننده بیکینی فوری: راهکار جذاب برای داشتن پوستی زیبا...