تروجان SlemBunk نرم افزارهای بانکی اندروید را هدف قرار داد

گسترش تلفن های همراه و هوشمند و استقبال وسیع مردم در طی چندسال گذشته، مساله زمان و هم چنین تلاش برای آسان تر کردن عملیات های بانکی، بانک ها و موسسات مالی را بر آن داشت تا به استفاده سیستم هوشمند الکترونیک روی بیاورند. سیستم های هوشمند بانک داری الکترونیک هرچند پروژه خوبی هستند اما از لحاظ امنیتی مشکلاتی همراه دارند.

در همین راستا، چندی پیش رییس سازمان پدافند غیرعامل بیان کرد:

“با توجه به این‌که بخش زیادی از سامانه‌های بانکی کشور در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.”
وی افزود: البته در بانک‌هایی که به صورت کوچک‌تر وجود دارند، معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.

سردار جلالی اظهار داشت:

“با این وجود از نظر سازمان ما آسیب‌پذیری‌ها در بانک مرکزی و در حوزه سامانه‌های بانکی جدی است و باید حتما به این موضوع پرداخته شود.”
از سوی دیگر، ناصر حکیمی، معاون فناوری اطلاعات بانک مرکزی، در پاسخ بیان داشت:

“اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی ۳۰ تا ۴۰ میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمی‌شود؟”
در عین حال، بانک داری الکترونیک، از نظر کاربران، سیستمی بسیار مفید محسوب می شود. امکان انجام عملیات های مختلف بانکی، باعث استقبال گسترده از این سیستم شده است.

ورود تروجان جدید به برنامه‌های اندرویدی

SlemBunk تروجان جدیدی است که خود را به جای برنامه های قانونی و مجاز موسسات مالی و بانکی معرفی کرده است. این برنامه یک تروجان اندرویدی خطرناک برای سرقت داده های بانکی محسوب می شود.

با وجود گذشت یک ماه هم چنان این تروجان تلاش می کند تا برنامه های کاربردی بانکی کاربران را سرقت کند.

عملکرد این برنامه به گونه ای است که با اجرای همراه بانک آغاز به کار کرده و اطلاعات بانکی کاربر را Phishing می کند و اطلاعات را به سرور مورد نظر خود انتقال می دهد! محدوده جغرافیایی هدف این تروجان، آسیا، اقیانوسیه، اروپا و آمریکاست.

عملکرد SlemBunk به گونه ای است که تشخیص راه جلوگیری از پیشرفت این بدافزار را پیچیده کرده است. تروجان مورد نظر دارای کدهای پیچیده ای است که با روش های مختلفی آن ها را پنهان می کند تا هرگونه عملیات مهندسی معکوس را سخت کند. ظاهرا با استفاده از الگوگیری از ویروس های آنفولانزا! این بد افزار نیز با گذشت زمان قدرتمندتر ظاهر می شود.

تروجان SlemBunk شاخص های رفتاری خاصی دارند که شناسایی اش را راحت می کند:

ایجاد واسط های لاگین شخصی سازی شده مشابه تنوعی که موسسات معتبر بانکی در سرویس های مدیریت مالی خود ارائه می دهند

قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء
تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین
سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور
دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور
دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه
توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است
برای پیش گیری از قربانی شدن توسط این تروجان و بدافزارهای مشابه که هوشمندانه عمل می کنند رعایت چند نکته امنیت گوشی های هوشمند را بالاتر می برد:

همراه بانک را فقط و فقط از سایت رسمی بانک موردنظر دریافت و دانلود کنید و از برنامه های مشابه ارائه شده استفاده ننمایید.
برنامه های کاربردی را، جهت امنیت بالاتر، از فروشگاه رسمی گوگل (Google Play) دریافت کنید.
دستگاه اندرویدی خود را به روز رسانی کنید. معمولا آخرین نسخه های سیستم عامل ها دارای اصلاحات امنیتی است. هرچند این عملکرد کافی نیست.