براساس گزارش محققان امنیتی، یک برنامه مخرب بانکی از ابتدای سال جاری، تلفن های Android را آلوده کرده است.
مهاجمین اعتبار نامه ها را سرقت می کنند، سپس تروجان بانکی Marcher را بر روی تلفن ها نصب کرده و اطلاعات کارت اعتباری شما را سرقت می کنند. مهاجمان از طریق این حمله تاکنون مشتریان بانک آستریا، Raiffeisen Meine Bank و Sparkasse را هدف قرار داده اند.
محققان امنیتی در Proofpoint توضیح دادند که این حمله با یک پیام فیشینگ که توسط ایمیل به تلفن ارسال شده است، آغاز می شود. پیام تظاهر می کند که از بانک هدف است و حاوی یک پیوند مخرب کوتاه شده است.
این پیوند قربانی را به یک صفحه بانک فریبنده هدایت می کند، در این سایت از وی درخواست ورود حساب بانکی یا اطلاعات مربوط به پین را می شود. سپس تمام اطلاعات وارد شده در سایت بانکی جعلی توسط هکرها ثبت می شود.
این تروجان از نظر ظاهری شبیه چندین اپلیکیشن محبوب مانند نتفلکیس، واتس آپ و سوپر ماریو است. Marcher با یک حمله فیشینگ از طریق SMS یا MMS که در بردارنده لینکی مرتبط با یک اپلیکیشن محبوب ساختگی است، کار خود را آغاز می کند. برای محفوظ ماندن از خطر این تروجان، می توانید گزینه Unknown resources را در تنظیمات گوشی شما غیر فعال کنید که باعث می شود اپلیکیشن هایی را که از منابع ناشناش و غیر معتبر دریافت شده اند، بر روی دستگاه نصب شوند. معمولا نرم افزارهایی که آلوده به بدافزارها هستند و توسط آن ها هدایت می شوند، در گوگل پلی استور شناسایی می شوند؛ بنابراین بهتر است فقط به اپلیکیشن های گوگل پلی استور اعتماد کنید.
چنانچه بر روی لینکی از یک منبع غیر قابل اعتماد کلیک کنید، هنگامی که اپلیکیشن دریافت و نصب شد، از شما می خواهد به قسمت SMS های ذخیره شده و سایر قسمت های مهم و اصلی دستگاه اندرویدی شما مانند Device administration دسترسی پیدا کند تا وضعیت اتصال اینترنت دستگاه را تغییر دهد، پیام متنی ارسال کند و یا دستگاه را قفل کند. در این زمان است که بدافزار کار خود را شروع می کند و کارهای همچون راه اندازی دستگاه، ویرایش و حذف پیام ها و سایر موارد را انجام می دهد.
در صورتی که کاربر فریب بخورد و اپلیکیشنی را دانلود و نصب کند، احتمالا امکان دسترسی بدافزار به تمام قسمت های گوشی را فراهم می کند.
هنگامی که تروجان Marcher موفق شد به دستگاه نفوذ پیدا کند، حمله خود را به دو روش اصلی آغاز می کند.
Marcher در نخستین روش حمله، با ارسال یک SMS از روش امنیتی تشخیص دو مرحله ای که توسط بانک های آنلاین استفاده می شود، سوء استفاده می کند.
دومین روش کسب اطلاعات توسط این تروجان هنگامی است که اپلیکیشن آلوده اجرا می شود. این برنامه یک صفحه ساختگی نشان می دهد (همانند صفحه ورود در یک اپلیکیشن همراه بانک) که در اغلب موارد ظاهر آن کاملا شبیه به صفحه اصلی است و جعلی بودن آن قابل تشخیص نیست و به این صورت به اطلاعات بانکی فرد قربانی دست پیدا می کند.