احتمال سرقت اطلاعات بانکی کاربران فیس‌بوک با تروجان آندروید
خبرگزاری فارس- مجرمان سایبری در حال استفاده از یک برنامه تروجان آندروید هستند که برای بانکداری الکترونیکی طراحی شده و کاربران فیس‌بوک را هدف حمله قرار داده است. احتمالا این برنامه می‏تواند تایید هویت دو مرحله‏ای را در شبکه‏های اجتماعی دور بزند.
محققان امنیتی از شرکت آنتی ویروس ESET نوع جدیدی از تروجان بانکداری رایانه با عنوان Qadars را شناسایی کردند. این تروجان هنگامی که در مرورگر یک سیستم آلوده باز می‏شود، کدهای جعلی جاوا اسکریپت را به صفحات فیس‌بوک تزریق می‏کند. کد تزریق شده پیام‏هایی را برای کاربران تولید می‏کند که با پیروی از این پیام‏ها کاربر، بدافزار را دانلود و نصب می‏کند.
این حملات man-in-the-browser با عنوان Webinjects شناخته می‏شوند و از زمان‏های گذشته به وسیله تروجان‏های رایانه‏ای برای نمایش فرم‏های تقلبی وب روی وب سایت‏های بانکداری آنلاین نمایش داده می‏شدند و از این طریق اعتبارنامه‌های ورودی کاربران و سایر اطلاعات حساس مالی آنها را به
سرقت می‏بردند.
Webinjectها به‌طور معمول برای ایجاد پیام‏هایی استفاده می‏شوند که کاربر را راهنمایی می‏کند که چگونه برنامه‏های مخرب را روی دستگاه تلفن همراه خود دانلود و نصب کند. این برنامه‏ها وانمود می‏کنند که برای ارتباط با موسسات مالی به این برنامه‏های امنیتی نیاز است.
در ماه فوریه محققان امنیتی RSA گزارش دادند که کد منبع یک تروجان پیشرفته آندرویدی با عنوان iBanking در فروم‌های زیرزمینی منتشر شده است و هشدار دادند که مجرمان سایبری می‏توانند در آینده از این مساله سوءاستفاده کنند و کاربران تلفن همراه را در معرض خطر قرار دهند.
این امکان وجود دارد که مهاجمان از iBanking استفاده کنند تا کدهای امنیتی که از طریق SMS توسط سیستم تایید هویت ۲ مرحله‌ای فیس‌بوک فرستاده می‌شود را سرقت کنند. همچنین این امکان وجود دارد که مهاجمان روش استفاده از Webinject روی فیس‌بوک را انتخاب کنند، زیرا باعث می‌شود تا این بدافزار روی طیف گسترده‏ای از کاربران توزیع شود.