حمله گسترده هکرها به ۴۰۰ اپلیکیشن مالی؛ ظهور خطرناک‌ترین بدافزار موبایلی سال

در حالی که گوشی‌های هوشمند به مهم‌ترین ابزار مدیریت مالی روزمره تبدیل شده‌اند، موج تازه‌ای از بدافزارهای موبایلی امنیت کاربران را در معرض تهدیدی جدی قرار داده است. گزارش جدید شرکت امنیت سایبری کلیفی (Cleafy) نشان می‌دهد گروه‌های هکری با استفاده از یک تروجان اندرویدی بسیار پیشرفته، بیش از ۴۰۰ اپلیکیشن مالی در سراسر جهان را هدف گرفته‌اند؛ حمله‌ای که می‌تواند حساب‌های بانکی، کیف‌پول‌های رمزارزی و حتی تراکنش‌های احراز هویت‌شده را در چند ثانیه خالی کند.

به گزارش میهن بلاکچین، این بدافزار جدید که «البیریوکس» (Albiriox) نام دارد، وارد مرحله‌ای خطرناک از تکامل حملات موبایلی شده است؛ مرحله‌ای که هکرها به‌جای سرقت رمزها یا فریب کاربران با فیشینگ، مستقیماً کنترل دستگاه را در دست می‌گیرند و از داخل همان برنامه‌های واقعی و فعال‌شده اقدام به برداشت پول می‌کنند. این نوع حملات به‌قدری دقیق و واقعی به‌نظر می‌رسند که حتی سامانه‌های ضدتقلب بانک‌ها و صرافی‌ها نیز قادر به تشخیص آن نیستند.

هشدار در مورد بدافزار «البیریوکس»

بدافزار البیریوکس یک تروجان کنترل از راه دور یا همان RAT فوق‌پیشرفته است که پس از آلوده‌کردن دستگاه، اختیار کامل موبایل را در دست مهاجم قرار می‌دهد. به این ترتیب، هکرها می‌توانند وارد سشن‌های واقعی بانکی یا رمزارزی کاربر شوند و دقیقاً مانند صاحب حساب، به جابه‌جایی پول و عملیات مالی دسترسی داشته باشند.

روش انتشار این بدافزار نیز کاملاً فریبنده طراحی شده است. هکرها نسخه‌های جعلی از اپلیکیشن‌های واقعی می‌سازند و آن را در بستر پلتفرم‌های فیکی با شکل و شمایل گوگل پلی قرار می‌دهند و قربانیان با دریافت لینک از طریق پیامک به آن‌ها هدایت می‌شوند. کاربران برای نصب این برنامه‌ها باید اجازه دسترسی و نصب از منابع ناشناس را فعال کنند؛ مرحله‌ای که در نهایت منجر به نصب خودکار تروجان می‌شود.

آنچه البیریوکس را بسیار خطرناک می‌کند، هم‌راستایی آن با مفهوم «تقلب روی دستگاه» یا ODF است؛ دسته‌ای نوظهور از بدافزارهای موبایلی که دقیقاً در داخل سشن احراز هویت‌شده قربانی فعالیت می‌کنند. کلیفی گزارش می‌دهد این تروجان با ترکیبی از کنترل از راه دور مبتنی بر VNC، سوءاستفاده از سرویس دسترسی‌پذیری اندروید، نمایش لایه‌های جعلی روی صفحه و سرقت داینامیک اطلاعات ورود، کنترل کامل دستگاه را ممکن می‌کند.

چنین دسترسی به مهاجمان اجازه می‌دهد تا از سد تمام لایه‌های امنیتی مانند احراز هویت بیومتریک، تأیید دومرحله‌ای و سیستم‌های تشخیص تقلب عبور کنند. از آنجا که رفتار بدافزار «عین رفتار کاربر واقعی» به‌نظر می‌رسد، بانک‌ها و صرافی‌ها در بسیاری از مواقع حتی تا بعد از سرقت وجوه متوجه حمله نمی‌شوند.

کلیفی در گزارش خود تأکید می‌کند که البیریوکس نشان‌دهنده تغییری مهم در الگوی جرایم سایبری موبایل است؛ تغییری که مهاجمان را به سمت ساخت بدافزارهایی سوق داده که بتوانند حضور دائمی روی دستگاه داشته باشند و کنترل کامل آن را بر عهده بگیرند.

پژوهشگران هشدار می‌دهند که در آینده نزدیک، حوزه مالی و به‌ویژه کاربران رمزارز باید انتظار حملات بیشتری را داشته باشند که بر «تصاحب لحظه‌ای سشن کاربر» تمرکز می‌کنند؛ حملاتی که از داخل برنامه‌های معتبر انجام می‌شوند و شناسایی آنها بسیار دشوارتر از روش‌های کلاسیک مانند حملات فیشینگ یا سرقت رمز خواهد بود.