در حالی که گوشیهای هوشمند به مهمترین ابزار مدیریت مالی روزمره تبدیل شدهاند، موج تازهای از بدافزارهای موبایلی امنیت کاربران را در معرض تهدیدی جدی قرار داده است. گزارش جدید شرکت امنیت سایبری کلیفی (Cleafy) نشان میدهد گروههای هکری با استفاده از یک تروجان اندرویدی بسیار پیشرفته، بیش از ۴۰۰ اپلیکیشن مالی در سراسر جهان را هدف گرفتهاند؛ حملهای که میتواند حسابهای بانکی، کیفپولهای رمزارزی و حتی تراکنشهای احراز هویتشده را در چند ثانیه خالی کند.
به گزارش میهن بلاکچین، این بدافزار جدید که «البیریوکس» (Albiriox) نام دارد، وارد مرحلهای خطرناک از تکامل حملات موبایلی شده است؛ مرحلهای که هکرها بهجای سرقت رمزها یا فریب کاربران با فیشینگ، مستقیماً کنترل دستگاه را در دست میگیرند و از داخل همان برنامههای واقعی و فعالشده اقدام به برداشت پول میکنند. این نوع حملات بهقدری دقیق و واقعی بهنظر میرسند که حتی سامانههای ضدتقلب بانکها و صرافیها نیز قادر به تشخیص آن نیستند.
هشدار در مورد بدافزار «البیریوکس»
بدافزار البیریوکس یک تروجان کنترل از راه دور یا همان RAT فوقپیشرفته است که پس از آلودهکردن دستگاه، اختیار کامل موبایل را در دست مهاجم قرار میدهد. به این ترتیب، هکرها میتوانند وارد سشنهای واقعی بانکی یا رمزارزی کاربر شوند و دقیقاً مانند صاحب حساب، به جابهجایی پول و عملیات مالی دسترسی داشته باشند.
روش انتشار این بدافزار نیز کاملاً فریبنده طراحی شده است. هکرها نسخههای جعلی از اپلیکیشنهای واقعی میسازند و آن را در بستر پلتفرمهای فیکی با شکل و شمایل گوگل پلی قرار میدهند و قربانیان با دریافت لینک از طریق پیامک به آنها هدایت میشوند. کاربران برای نصب این برنامهها باید اجازه دسترسی و نصب از منابع ناشناس را فعال کنند؛ مرحلهای که در نهایت منجر به نصب خودکار تروجان میشود.
آنچه البیریوکس را بسیار خطرناک میکند، همراستایی آن با مفهوم «تقلب روی دستگاه» یا ODF است؛ دستهای نوظهور از بدافزارهای موبایلی که دقیقاً در داخل سشن احراز هویتشده قربانی فعالیت میکنند. کلیفی گزارش میدهد این تروجان با ترکیبی از کنترل از راه دور مبتنی بر VNC، سوءاستفاده از سرویس دسترسیپذیری اندروید، نمایش لایههای جعلی روی صفحه و سرقت داینامیک اطلاعات ورود، کنترل کامل دستگاه را ممکن میکند.
چنین دسترسی به مهاجمان اجازه میدهد تا از سد تمام لایههای امنیتی مانند احراز هویت بیومتریک، تأیید دومرحلهای و سیستمهای تشخیص تقلب عبور کنند. از آنجا که رفتار بدافزار «عین رفتار کاربر واقعی» بهنظر میرسد، بانکها و صرافیها در بسیاری از مواقع حتی تا بعد از سرقت وجوه متوجه حمله نمیشوند.
کلیفی در گزارش خود تأکید میکند که البیریوکس نشاندهنده تغییری مهم در الگوی جرایم سایبری موبایل است؛ تغییری که مهاجمان را به سمت ساخت بدافزارهایی سوق داده که بتوانند حضور دائمی روی دستگاه داشته باشند و کنترل کامل آن را بر عهده بگیرند.
پژوهشگران هشدار میدهند که در آینده نزدیک، حوزه مالی و بهویژه کاربران رمزارز باید انتظار حملات بیشتری را داشته باشند که بر «تصاحب لحظهای سشن کاربر» تمرکز میکنند؛ حملاتی که از داخل برنامههای معتبر انجام میشوند و شناسایی آنها بسیار دشوارتر از روشهای کلاسیک مانند حملات فیشینگ یا سرقت رمز خواهد بود.
