بد افزار جدید سیستم عامل اندروید از طریق متن منتقل می شود

کارشناسان امنیت سایبری همواره توصیه می کنند که اطلاعات کارت های بانکی و اعتباری خود را در اپلیکیشن ها و وب سایت های که ۱۰۰% به آن ها اطمینان ندارید ذخیره نکنید و همچنین از نصب اپلیکیشن ها از منابع نامعتبر و باز کردن پیام ها از فرستندگان ناشناس خودداری نمایید.

طبق اخبار اعلام شده در وبلاگ شرکت کسپراسکای بدافزار Fakedtoken فعالیت خود را از سال گذشته شروع کرده است و اگرچه نسخه های اولیه در آغاز برای سرقت پیام های متنی که در احراز هویت دو مرحله ای استفاده می شوند، طراحی شده بود، اما نسخه کشف شده اخیر می تواند اطلاعات کاربران را هنگام تایپ کردن در اپلیکیشن ها و همچنین از پیام های ارسال و دریافت شده سرقت کند.

به گفته کارشناسان کسپراسکای این احتمال وجود دارد که بدافزار موردنظر از طریق پیام های متنی جعلی به قربانیان ارسال شده و از آن ها درخواست شود که یک فایل تصویری را دانلود نمایند، و اگر کاربران این کار را انجام دهند، بدافزار نصب شده و آیکن آن نیز به سرعت و پیش از متوجه شدن کاربر حذف می شود، همچنین فایل های آن در لایه های داخلی سیستم عامل و برنامه هایی نظیر Android Pay و Google Play Store و یا مواردی که برای ذخیره اطلاعات بانکی، پروازها و رزور هتل ها به کار می روند پنهان می شود، سپس چنانچه کاربر اطلاعات بانکی خود را در این اپلیکیشن ها وارد کند موارد تایپ شده برای آدرس های از قبل درنظر گرفته شده ارسال می شوند.

کارشناسان اعلام کرده اند که موارد گزارش شده از این بدافزار در حال حاضر بیشتر از کشور روسیه و کشورهای سابق اتحاد جماهیر شوروی بوده است، اگرچه احتمال آن می رود که نسخه های کامل تری در آینده نوشته شوند. همچنین با بررسی کدهای به دست آمده از Fakedtoken مشخص شده است تمرکز این بدافزار بر روی کلمات زبان روسی و موارد مشابه است، در نتیجه کاربران هدف این برنامه، ساکنین کشورهای معرفی شده می باشند.