انتشار بدافزار اندرویدی به منظور سرقت کلمات عبور دو مرحله‌ای
mci-pages-sharing

بنابر اعلام پایگاه خبری Threatpost، بدافزار اندرویدی جدیدی با هدف سرقت کلمات عبور دومرحله‌ای در حال انتشار می‌باشد. طبق اطلاعات منتشر شده، این بدافزار ممکن است از طریق روش‌های گوناگونی مانند ایمیل، شبکه‌های اجتماعی و در قالب اپلیکیشن‌های معتبر به قربانی ارائه گردد.

کلمات عبور دو مرحله‌ای، یک روش امن برای ورود به حساب کاربری به شمار می‌رود. در این روش، کاربر برای ورود به حساب کاربری علاوه بر رمز عبور اولیه، نیازمند یک رمز یکبار مصرف نیز می‌‌باشد که از طریق پیامک و یا سایر راه‌ها، از سمت سرویس دهنده برای وی ارسال می‌شود. امروزه اکثر سرویس‌دهندگان پست الکترونیکی، شبکه‌های اجتماعی، اپلیکیشن‌های مالی و بانکی، کیف پول‌‌های ارزهای دیجیتال و سایر اپلیکیشن‌های کاربردی از این قابلیت پشتیبانی نموده و کاربران خود را تشویق به استفاده از آن می‌کنند. استفاده از این روش باعث می‌شود تا در صورت افشای رمز عبور اولیه، حساب کاربری کاربر امن باقی بماند.

بدافزار مورد نظر، پس از نصب بر روی تلفن همراه قربانی اقدام به شنود پیامک‌های دریافتی حاوی کلمات عبور دومرحله‌ای نموده و در صورت دریافت، آن را برای مهاجم ارسال می‌کند.

علاوه بر سرقت کلمات عبور دو مرحله‌ای، این بدافزار قابلیت‌های دیگری مانند اجرای حملات فیشینگ و سرقت اطلاعات کاربر مانند لیست مخاطبین را دارا می‌باشد.

حملات فیشینگ به حملاتی گفته می‌شود که مهاجم با جعل صفحات ورود به حساب کاربری یا از طریق روش‌های دیگر، اقدام به دریافت اطلاعات وارد شده توسط کاربر مانند نام کاربری و کلمه عبور می‌کند.

یکی از حملات فیشینگ این بدافزار، فیشینگ اطلاعات پست الکترونیکی جیمیل می‌باشد. اما در این حمله، صفحه جعلی ورود به حساب کاربری جیمیل توسط مهاجم ساخته نمی‌شود، بلکه مهاجم با هدایت کاربر به صفحه اصلی ورود به حساب کاربری، اطلاعات فشرده شده توسط صفحه کلید تلفن همراه کاربر را ضبط کرده و از این طریق به اطلاعات وی دسترسی پیدا می‌کند.

این بدافزار ممکن است تحت هر عنوان و روشی برای کاربر قربانی ارسال گردد. لذا کاربران باید در هنگام دریافت فایل‌های دارای پسوند apk و نصب اپلیکیشن از منابع مختلف احتیاط لازم را به خرج دهند. همیشه ایمن‌ترین روش برای نصب اپلیکیشن‌های مورد نیاز، استفاده از فروشگاه‌های رسمی مانند GooglePlay و App Store و یا مراجعه به سایت اصلی توسعه‌دهنده اپلیکیشن می‌باشد.