چگونگی دور زدن احراز هویت دو عاملی توسط تروجان‌های بانکی

به گفته محققان توسعه‌دهندگان تروجان‌های بانکی سال‌هاست که قادرند با یک پیامک به سهولت به کلمات عبور دست پیدا کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دو عامل احراز هویت به‌طور گسترده‌ای توسط موسسات بانکی مورد استفاده هستند؛ البته این روش حتی بهتر از کلمات عبور غیرقابل نفوذ کار می‌کند، اما متخصصان امنیتی یافته‌اند که این روش محبوب از ۱۰ سال پیش که در اوج محبوبیت قرار داشت هم مورد تهاجم قرار گرفته بود.
این کاری است که سازندگان بدافزارها انجام می دهند. به همین دلیل توسعه‌دهندگان تروجان‌های بانکی با یک پیامک به سهولت به کلمات عبور دست پیدا می کردند.

عملکرد این روند ابن گونه است که پس از راه‌اندازی نرم‌افزار بانکداری در گوشی هوشمند، تروجان می‌تواند برنامه مورد استفاده را شناسایی کند و با پوشش مشروع یک کپی جعلی از صفحه بانک نمایش دهد. از آنجایی که صفحه جعلی کاملا واقعی به نظر می‌رسد قربانی، حساب کاربری و رمز عبور را بر روی برنامه جعلی وارد می‌کند.

پس از آن تروجان اعتبار کاربر را برای مجرمان سایبری ارسال می‌کند. مجرمان هم با استفاده از این داده‌ها به نرم‌افزار بانکداری کاربر وارد می‌شوند سپس مجرمان معاملات مالی را با حساب‌های خود انجام می‌دهند.

اینجاست که قربانی بر روی موبایل خود پیامک یک‌بار رمز را دریافت می‌کند. تروجان، کلمه عبور را از پیامک استخراج کرده و برای مهاجم سایبری ارسال می‌کند سپس پیامک از دید کاربر پنهان می‌شود. به همین دلیل قربانی از عملیات جاری در حساب بانکی و تاریخ معاملات بی‌خبر می‌ماند. مجرمان معاملات را با استفاده از رمز عبور انجام داده و پول قربانی را به سرقت می‌برند.
اگر بگوییم که هر تروجان قدرتمندی می‌تواند از حفره‌های نفوذ دو عامل سیستم احراز هویت مبنی بر پیامک عبور کند اغراق نکرده‌ایم. در واقع سازندگان این بدافزارها انتخاب دیگری هم ندارند همان‌طور که تمامی بانک‌ها به نوبه خود برای اقدام به محافظت نیاز به وفق دادن خود با سیستم تروجان‌ها دارند.

بیشتر از آنچه که فکر کنید برنامه‌های بسیار مخربی وجود دارند که قادرند عملیاتی این چنینی انجام دهند. در طول چند ماه گذشته کارشناسان کسپرسکی سه گزارش مفصل برای سه بدافزار مختلف منتشر کرد‌ اند که هر یک از دیگری خطرناک‌ترند:

Asacub: یک برنامه جاسوسی که با استفاده از تروجان‌های تکامل‌یافته توسط تلفن همراه قربانی از حساب بانکی پول سرقت می‌کند.
Acecard: یک تروجان بسیار قدرتمند است که می‌تواند بیش از ۳۰ برنامه بانکی متفاوت را تحت پوشش حملات خود قرار دهد. به هر حال بدافزارهای تلفن همراه بر این روند تسلط پیدا کرده‌اند: در ابتدا تروجان‌ها از یک برنامه برای یک بانک در جهت پرداخت‌ها استفاده می‌کردند اما در حال حاضر می‌توانند از چندین برنامه جعلی در یک زمان واحد استفاده کنند.

Banloader: یک تروجان برزیلی است که با روش (چند سکویی) cross-platform قادر است خود را به‌طور همزمان بر روی رایانه و دستگاههای تلفن همراه راه‌اندازی کند.

بنابراین می‌بینید که دو عامل احراز هویت نمی‌تواند از کاربر در برابر تروجان‌های بانکی محافظت کند. سال‌ها است که این عملکرد با ایراد همراه است و وضعیت آن هم امروزه بهتر نشده است. به همین دلیل شما نیاز دارید تا اقدامات امنیتی اضافی برای خود داشته باشید.

قوانین اساسی در اینجا به کمک می آیند اما نه ۱۰۰درصد، زیرا این برنامه‌ها می‌توانند در فروشگاه‌های رسمی هم وجود داشته باشند زیرا به اندازه کافی در فروشگاه‌های بازی و نرم‌افزار، تروجان وجود دارد.

به همین دلیل مطمئن‌ترین راه نصب یک ضدویروس مناسب برای گوشی همراه است. شما می‌توانید این کار را با نسخه اولیه Kaspersky Internet Security آغاز کنید. این برنامه برای اسکن دستی دستگاه شما رایگان است اما اگر می خواهید با آن ویروس‌ها را شکار کنید باید برای آن پول پرداخت کنید.

مرجع: کسپرسکی آنلاین