احتمال سرقت اطلاعات بانکی کاربران فیس‌بوک با تروجان اندروید

محققان امنیتی از شرکت آنتی ویروس ESET نوع جدیدی از تروجان بانکداری رایانه با عنوان Qadars را شناسایی کردند. این تروجان هنگامی که در مرورگر یک سیستم آلوده باز می‌شود، کدهای جعلی جاوا اسکریپت را به صفحات فیس‌بوک تزریق می‌کند. کد تزریق شده پیام‌هایی را برای کاربران تولید می‌کند که با پیروی از این پیام‌ها کاربر، بدافزار را دانلود و نصب می‌کند. 

این حملات man-in-the-browser با عنوان Webinjects شناخته می‌شوند و از زمان‌های گذشته به وسیله تروجان‌های رایانه‌ای برای نمایش فرم‌های تقلبی وب بر روی وب سایت‌های بانکداری آنلاین نمایش داده می‌شدند و از این طریق اعتبارنامه های ورودی کاربران و سایر اطلاعات حساس مالی آن‌ها را به سرقت می‌بردند.

Webinjectها به طور معمول برای ایجاد پیام‌هایی استفاده می‌شوند که کاربر را راهنمایی می‌کند که چگونه برنامه‌های مخرب را بر روی دستگاه تلفن همراه خود دانلود و نصب  کند. این برنامه‌ها وانمود می‌کنند که برای ارتباط با موسسات مالی به این برنامه‌های امنیتی نیاز است.

در ماه فوریه محققان امنیتی RSA گزارش دادند که کد منبع یک تروجان پیشرفته اندرویدی با عنوان iBanking در فروم های زیرزمینی منتشر شده است و هشدار دادند که مجرمان سایبری می‌توانند در آینده از این مساله سوء استفاده نمایند و کاربران تلفن همراه را در معرض خطر قرار دهند.

این امکان وجود دارد که مهاجمان از iBanking استفاده کنند تا کدهای امنیتی که از طریق SMS توسط سیستم تایید هویت دو مرحله ای فیس بوک فرستاده می شود را سرقت کنند. هم چنین این امکان وجود دارد که مهاجمان روش استفاده از Webinject بر روی فیس بوک را انتخاب کند  زیرا باعث می شود تا این بدافزار بر روی طیف گسترده‌ای از کاربران توزیع شود.