نماد سایت اتاق خبر شبکه گستر

ویروس بانکی SpyEye برای Android

با انتشار گونه جدیدی از ویروس SpyEye، انجام عملیات بانکی بر روی گوشی‎های هوشمند Android خطرناک‎تر و مخاطره انگیز‎تر شد. طراحی این گونه جدید به نحوی است که SMSهای ارسالی از طرف بانک را تشخیص داده و اطلاعات این SMS ها را به مرکز کنترل خود ارسال کند.

امروزه بسیاری از بانک‎ها، برای تأیید عملیات بانکداری الکترونیکی از رمزهای یک بار مصرفی که از طریق SMS برای مشتریان ارسال می‎شود، استفاده می‎کنند. گونه جدید ویروس SpyEye که اقدام به سرقت این SMSهای بانکی می‎کند، ماه گذشته برای اولین بار در کشور اسپانیا مشاهده شد.

فعالیت ویروس SpyEye در دو مرحله انجام می‎شود. ابتدا کامپیوتری که کاربر برای انجام عملیات بانکداری الکترونیکی از آن استفاده می‎کند، آلوده به این ویروس می‎شود. این آلودگی می‎تواند به روش‎های مختلف (نظیر مراجعه به سایت‎های مخرب یا باز کردن پیوست های‏ آلوده در نامه‎های الکترونیکی) صورت گیرد. بدین ترتیب، در مرحله اول، ویروس قادر است رمزهای دسترسی به سیستم بانکی کاربر را از روی کامپیوتر وی سرقت کند.

در مرحله دوم، گردانندگان ویروس SpyEye به رمزهای یکبار مصرف کاربر که از طریق SMS به او ارسال می‎شوند، احتیاج دارند. برای این کار، بر روی کامپیوتر آلوده، یک پیام که بسیار شبیه پیام‎های سیستم بانکی مورد استفاده کاربر است، به نمایش در می‎آید. در این پیام جعلی که توسط ویروس SpyEye به نمایش در می آید، از کاربر درخواست می‎شود که یک برنامه امنیتی مربوط به گوشی‎های هوشمند Android را دریافت و بر روی گوشی خود نصب کند. در واقعیت، این برنامه امنیتی، همان برنامه مخربی است که SMSهای بانکی را سرقت کرده و به مرکز کنترل خود می فرستد.

در صورت فریب خوردن کاربر و نصب این برنامه بر روی گوشی، هر SMS بانکی که برای کاربر ارسال می‎شود به سرقت رفته و در اختیار گردانندگان ویروس SpyEye قرار می‎گیرد. بدین ترتیب تمام ابزارهای لازم برای سرقت پول از حساب‎های بانکی کاربر فراهم می‎شود.

جالب است، در مواردی که گوشی همراه کاربر از نوع Android نیست، ویروس SpyEye با نمایش یک هشدار به وی توصیه می‎کند که گوشی خود را عوض کرده و حتماً گوشی از نوع Android تهیه کند.

 

خروج از نسخه موبایل