۰۶ بهمن ۱۳۹۴ - ۱۶:۲۲
کد خبر: ۱۹۸۹۵
شرکت امنیتی سیمانتک گزارش داده است که تروجان معروف اندروید با نام Android.Bankosy با یک بروزرسانی جدید مواجه شده است که نه تنها راه نفوذ این بد افزار را در گوشی های اندرویدی هموار تر میسازد، بلکه سرقت اطلاعات را نیز برای آن ساده تر کرده است.
"دنش ونکاتسن" متخصص خنثی سازی تهدیدات در سیمانتک در این باره میگوید که این تروجان اکنون قادر به ایجاد یک Backdoor است که با فعال کردن بدون قید و شرط حالت سکوت یا Silent و Call Forwarding بدون آنکه کاربر متوجه این موضوع شود، قادر به سرقت اطلاعات است.

قبل از هر چیز لازم است کمی در مورد مکانیزم two factor authentication که احتمالا با آن آشنا هستید توضیح دهیم. این مکانیزم اکنون چند وقتی است که از سوی شرکت های مختلف و برای خدمات متفاوت به کار گرفته میشود. از جمله از سوی موسسات مالی و شرکت گوگل برای جیمیل.

مکانیزم به این ترتیب است که در قدم اول کاربر با وارد کردن گذرواژه حساب کاربری به مرحله بعد میرود و در مرحله بعدی کدی از سوی شرکت به وسیله SMS یا تماس تلفنی برای کاربر ارسال میشود که به اصطلاح به آن One-Time Password گفته میشود و کاربر با وارد کردن این کد قادر به دسترسی به حساب کاربری خود است. اکنون مدتی است که برای امنیتی بالاتر بسیاری از شرکت ها به جای SMS از تماس تلفنی استفاده میکنند.

ونکاتسن در این باره توضیح میدهد که وقتی این بد افزار بر روی دستگاه کاربر نصب شود، یک Backdoor در سیستم ایجاد میکند و با جمع آوری اطلاعات سیستم این اطلاعات را برای سرور Command & Control هکر ارسال میکند تا یک کد منحصر به فرد از دستگاه قربانی ایجاد شود.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر