با انتشار گونه جدیدی از ویروس SpyEye، انجام عملیات بانکی بر روی گوشیهای هوشمند Android خطرناکتر و مخاطره انگیزتر شد. طراحی این گونه جدید به نحوی است که SMSهای ارسالی از طرف بانک را تشخیص داده و اطلاعات این SMS ها را به مرکز کنترل خود ارسال کند.
امروزه بسیاری از بانکها، برای تأیید عملیات بانکداری الکترونیکی از رمزهای یک بار مصرفی که از طریق SMS برای مشتریان ارسال میشود، استفاده میکنند. گونه جدید ویروس SpyEye که اقدام به سرقت این SMSهای بانکی میکند، ماه گذشته برای اولین بار در کشور اسپانیا مشاهده شد.
فعالیت ویروس SpyEye در دو مرحله انجام میشود. ابتدا کامپیوتری که کاربر برای انجام عملیات بانکداری الکترونیکی از آن استفاده میکند، آلوده به این ویروس میشود. این آلودگی میتواند به روشهای مختلف (نظیر مراجعه به سایتهای مخرب یا باز کردن پیوست های آلوده در نامههای الکترونیکی) صورت گیرد. بدین ترتیب، در مرحله اول، ویروس قادر است رمزهای دسترسی به سیستم بانکی کاربر را از روی کامپیوتر وی سرقت کند.
در مرحله دوم، گردانندگان ویروس SpyEye به رمزهای یکبار مصرف کاربر که از طریق SMS به او ارسال میشوند، احتیاج دارند. برای این کار، بر روی کامپیوتر آلوده، یک پیام که بسیار شبیه پیامهای سیستم بانکی مورد استفاده کاربر است، به نمایش در میآید. در این پیام جعلی که توسط ویروس SpyEye به نمایش در می آید، از کاربر درخواست میشود که یک برنامه امنیتی مربوط به گوشیهای هوشمند Android را دریافت و بر روی گوشی خود نصب کند. در واقعیت، این برنامه امنیتی، همان برنامه مخربی است که SMSهای بانکی را سرقت کرده و به مرکز کنترل خود می فرستد.
در صورت فریب خوردن کاربر و نصب این برنامه بر روی گوشی، هر SMS بانکی که برای کاربر ارسال میشود به سرقت رفته و در اختیار گردانندگان ویروس SpyEye قرار میگیرد. بدین ترتیب تمام ابزارهای لازم برای سرقت پول از حسابهای بانکی کاربر فراهم میشود.
جالب است، در مواردی که گوشی همراه کاربر از نوع Android نیست، ویروس SpyEye با نمایش یک هشدار به وی توصیه میکند که گوشی خود را عوض کرده و حتماً گوشی از نوع Android تهیه کند.