[[{"content_id":430339,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"بدافزاری که داده‌های بانکی را سرقت کرد","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"ماه گذشته یکسری از برنامه های کاربردی حاوی بدافزار و تروجان موسوم به SlemBunk شناسایی شدند که خود را به جای برنامه های قانونی و مجاز موسسات مالی و بانک ها معرفی کرده بودند، این بدافزار اندرویدی خطرناک می تواند داده های بانکی کاربران را به سرقت ببرد.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ امروزه سیستم های بانکداری الکترونیکی به خصوص همراه بانک ها، خدمات بانکی آسانی را برای ما فراهم آوردند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی افزایش یافته است.\r\n\r\nبه کمک همراه بانک ها، این امکان برای ما فراهم شده است تا بسیار سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم کارت های اعتباری و سایر خدمات بانکی را انجام دهیم.\r\n\r\nفراگیر شدن این دست از برنامه های کاربردی موجب شده است تا بدافزارهایی به منظور سرقت شناسه ها و گذرواژه های بانکی ایجاد شوند.\r\n\r\nSlemBunk در برنامه های کاربردی معمولی و پرطرفدار ظاهر می شود و پس از اجرا به صورت مخفیانه و ناشناس به کار خود ادامه می دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت سنجی را دارد.\r\n\r\nاما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می رسد. SlemBunk تلاش دارد اطلاعات بانکی را از برنامه های کاربردی بانکی کاربران موبایل سرقت کند.\r\n\r\nهنگامی که همراه بانک اجرا شود، SlemBunk مورد نظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر می نماید و این اطلاعات را به سرور موردنظر خود انتقال می دهد.\r\n\r\nلازم به ذکر است که این تروجان محدوده های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.\r\n\r\nهمان طور که این تروجان بانک های بیشتری را برای اهداف خود پوشش می دهد، کدهای آن هم پیچیده تر می شوند به گونه ای که نمونه های جدیدتر این تروجان از تکنیک های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است.\r\n\r\nمحققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.\r\n\r\nایجاد واسط های لاگین شخصی سازی شده متناسب با تنوعی که بانک های معتبر در سرویس های مدیریت مالی برای مشتریان تأمین می کنند، قابلیت اجرا در پس زمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا و تشخیص در اجرای برنامه های کاربردی قانونی ویژه (همراه بانک ها) و نمایش هوشمندانه واسط های کاربری جعلی برای لاگین از شاخص ها و رفتارهای SlemBunk ر ا دارد.\r\n\r\nسرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور، دریافت اطلاعات حساس دستگاه موردنظر ، دریافت و اجرای فرمان های ارسالی از طریق پیام های متنی و ترافیک شبکه و توانایی ماندگاری در دستگاه آلوده شده از دیگر شاخص ها و رفتارهای SlemBunk است.\r\n\r\nظهور و تکامل تروجان SlemBunk نشان می دهد که بدافزارها و تروجان های گوشی های هوشمند بسیار پیچیده و هدفمند عمل می کنند؛ اما راهکارهایی وجود دارد که کاربران گوشی های هوشمند باید انجام دهند تا در برابر این دست از تروجان ها و تهدیدات آنها مصون بمانند.\r\n\r\nکاربران باید همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنند و برنامه های کاربردی بانکی و مالی خود را هیچگاه از سایت های متفرقه دریافت نکنند. همچنین سایر برنامه های کاربردی باید از فروشگاه رسمی گوگل (Google Play) دریافت و دستگاه های اندرویدی بروز رسانی شود.","content_html":"

ماه گذشته یکسری از برنامه های کاربردی حاوی بدافزار و تروجان موسوم به SlemBunk شناسایی شدند که خود را به جای برنامه های قانونی و مجاز موسسات مالی و بانک ها معرفی کرده بودند، این بدافزار اندرویدی خطرناک می تواند داده های بانکی کاربران را به سرقت ببرد.<\/h1>\n\n
\n
\n
\"بد<\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

به گزارش واحد امنیت سایبربان؛ <\/strong>امروزه سیستم های بانکداری الکترونیکی به خصوص همراه بانک ها، خدمات بانکی آسانی را برای ما فراهم آوردند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی افزایش یافته است.<\/p>\n\n

به کمک همراه بانک ها، این امکان برای ما فراهم شده است تا بسیار سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم کارت های اعتباری و سایر خدمات بانکی را انجام دهیم.<\/p>\n\n

فراگیر شدن این دست از برنامه های کاربردی موجب شده است تا بدافزارهایی به منظور سرقت شناسه ها و گذرواژه های بانکی ایجاد شوند.<\/p>\n\n

SlemBunk در برنامه های کاربردی معمولی و پرطرفدار ظاهر می شود و پس از اجرا به صورت مخفیانه و ناشناس به کار خود ادامه می دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت سنجی را دارد.<\/p>\n\n

اما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می رسد. SlemBunk تلاش دارد اطلاعات بانکی را از برنامه های کاربردی بانکی کاربران موبایل سرقت کند.<\/p>\n\n

هنگامی که همراه بانک اجرا شود، SlemBunk مورد نظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر می نماید و این اطلاعات را به سرور موردنظر خود انتقال می دهد.<\/p>\n\n

لازم به ذکر است که این تروجان محدوده های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.<\/p>\n\n

همان طور که این تروجان بانک های بیشتری را برای اهداف خود پوشش می دهد، کدهای آن هم پیچیده تر می شوند به گونه ای که نمونه های جدیدتر این تروجان از تکنیک های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است.<\/p>\n\n

محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.<\/p>\n\n

ایجاد واسط های لاگین شخصی سازی شده متناسب با تنوعی که بانک های معتبر در سرویس های مدیریت مالی برای مشتریان تأمین می کنند، قابلیت اجرا در پس زمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا و تشخیص در اجرای برنامه های کاربردی قانونی ویژه (همراه بانک ها) و نمایش هوشمندانه واسط های کاربری جعلی برای لاگین از شاخص ها و رفتارهای SlemBunk ر ا دارد.<\/p>\n\n

سرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور، دریافت اطلاعات حساس دستگاه موردنظر ، دریافت و اجرای فرمان های ارسالی از طریق پیام های متنی و ترافیک شبکه و توانایی ماندگاری در دستگاه آلوده شده از دیگر شاخص ها و رفتارهای SlemBunk است.<\/p>\n\n

ظهور و تکامل تروجان SlemBunk نشان می دهد که بدافزارها و تروجان های گوشی های هوشمند بسیار پیچیده و هدفمند عمل می کنند؛ اما راهکارهایی وجود دارد که کاربران گوشی های هوشمند باید انجام دهند تا در برابر این دست از تروجان ها و تهدیدات آنها مصون بمانند.<\/p>\n\n

کاربران باید همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنند و برنامه های کاربردی بانکی و مالی خود را هیچگاه از سایت های متفرقه دریافت نکنند. همچنین سایر برنامه های کاربردی باید از فروشگاه رسمی گوگل (Google Play) دریافت و دستگاه های اندرویدی بروز رسانی شود.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-01-26 14:02:19","content_date_event":"2016-01-26 14:02:19","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-01-26 14:03:14","content_date_register":"2016-01-26 14:03:14","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201601\/26541_4280267774_150_76.webp","300":".\/cache\/184\/attach\/201601\/26541_4280267774_250_126.webp","400":".\/cache\/184\/attach\/201601\/26541_4280267774_250_126.webp","600":".\/cache\/184\/attach\/201601\/26541_4280267774_250_126.webp","900":".\/cache\/184\/attach\/201601\/26541_4280267774_250_126.webp","1200":".\/cache\/184\/attach\/201601\/26541_4280267774_250_126.webp"},"ext":"jpg","file_media":1,"token":4280267774,"files":{"original":{"url":".\/file\/184\/attach\/201601\/26541_4280267774.jpg","width":250,"height":126,"size":0}}}]}]]