تروجان مارکر چیست و چگونه شروع به سرقت اطلاعات بانکی و  آلوده کردن گوشی های اندروید می کند.

تروجان مارکر یک بد افزار بر پایه سیستم عامل اندروید است که از سال ۲۰۱۳ میلادی فعال است و معمولا با استفاده از نرم افزارهای تقلبی، آپدیت های ایمنی، تبلیغات دروغین و یا از طریق اس ام اس و ایمیل مشغول عملیات فیشینگ یا سرقت اطلاعات بوده است. مارکر به محض ورود به گوشی اندرویدی و احتمالا پس از چند چرخه دوره نهفتگی، شروع به آلوده کردن سیستم و عملیات خود می کند. آخرین نسخه های تروجان مارکر سه تهدید امنیتی بزرگ را یکجا ایجاد می کنند. اگر فکر می کنید قفل دو مرحله ای راه چاره است، متاسفانه در حال اشتباه هستید.

پیشنهاد می کنیم این مقاله را تا آخر بخوانید. بر اساس بررسی محققان امنیت سایبری، نسخه های بروز تروجان مارکر حملات فیشینگ، سرقت اطلاعات کارت اعتباری و عملکرد تروجان بانکی را به صورت چند مرحله ای پیاده می کنند و مشتریان بانکی که از گوشی های اندرویدی  استفاده می کنند را با مشکل مواجه کرده اند. استفاده از سه تکنیک مختلف به صورت همزمان در این تروجان عمق پیچیدگی مارکر را نشان می دهد.

نحوه حمله تروجان Marcher

بر اساس بررسی ها جدید ترین حملات تروجان مارکر به این صورت است که برخلاف گذشته که از اس ام اس استفاده می شد، حمله با یک پیام فیشینگ که توسط ایمیل به تلفن قربانی  ارسال شده است، آغاز می شود. برای جلوگیری از شناسایی، لینک ایمیل بسیار کوتاه شده است. پیام تظاهر می کند که از بانک مورد نظر است و حاوی یک لینک است. این پیام مشتری بانکی را به یک صفحه جعلی وب که بسیار شبیه صفحه بانک مورد نظر است هدایت می کند و اعتبار نامه های بانکی شخص قربانی را درخواست می کند.

در نهایت تمامی اطلاعات شخصی وارد شده توسط هکر ضبط می شود. در ادامه صفحه مورد نظر تلفن و ایمیل فرد قربانی را درخواست می کند و علاوه بر این پیشنهاد دانلود نرم افزار دروغین بانک مورد نظر را هم می دهد. طبق آمار گزارش شده حداقل هفت درصد از کاربران این نرم افزار جعلی را نصب کرده اند! در آخرین نسخه های این تروجان، هکرها از URL کوتاه، رابط کاربری کاملا کپی شده وب سایت و نرم افزار بانک مورد نظر، آیکون منحصر به فرد برای نرم­افزار و حتی استفاده از دامنه های سطح بالا و شناخته شده برای فریب دادن مشتریان بانکی استفاده کرده اند.

نحوه دسترسی تروجان مارکر و عملکرد آن

نسخه های دیگری از تروجان مارکر ظاهری شبیه اپلیکیشن های محبوب نظیر نتفلکیس، واتس آپ و سوپر ماریو دارد و بنابراین ناخودآگاه اعتماد کاربر را جلب می کند. در واقع با استفاده از لینکی دروغین مرتبط با یک از این اپلیکیشنهای دوست داشتنی، نفوذ خود به گوشی فرد قربانی را آغاز می کند. نرم افزار دروغین باعث ورود تروجان بانکی مارکر به گوشی اندرویدی می شود و دسترسی های مختلف نظیر خواندن، نوشتن و ارسال اس ام اس، اطلاعات مکان یابی، اطلاعات لیست تماس و … را پیدا می کند. کار به اینجا ختم نمی شود.

مارکر با دسترسی به لیست مخاطبان شما پیام هایی را برای دوستان ارسال می کند و فرآیند خود را گسترش می دهد. پس از دسترسی به رمز های لاگین نرم افزار بانکی، اطلاعات ایمیل و تلفن، به محض ورود به گوگل پلی یا نرم افزار های دیگر، تروجان ورود اطلاعات کارت های اعتباری بانکی را در خواست می کند. به دلیل اینکه صفحه ساختگی ایجاد شده بسیار شبیه صفحه ورود اپلیکیشن بانکی است، دروغین بودن آن به آسانی قابل تشخیص نیست. روش دیگر مارکر این است که با ارسال یک پیام کوتاه  از روش امنیتی دو مرحله ای که یک روش مرسوم برای تشخیص هویت کاربران بانکی است سوء استفاده می کند. بنابراین به طور کلی هر اطلاعات اقتصادی مرتبط با شخص قربانی را استخراج می کند.

عملکرد تروجان مارکر

راه های محافظت در برابر تروجان مارکر

راه های مختلفی برای محافظت از آلودگی به این تروجان وجود دارد. به عنوان مثال امکان دانلود از منابع ناشناس که در تنظیمات گوشی وجود دارد باید همیشه غیر فعال باشد تا اپلیکیشن های دارای منابع نامشخص و غیر ایمن دریافت نشوند. به عبارت دیگر استفاده از فروشگاه های رسمی مانند گوگل پلی بسیار ایمن خواهد بود. علاوه براین از نصب برنامه های که در هنگام نصب مجوز های گسترده میخواهند خودداری کنید مگر اینکه از مبدا و ضرورت آن برنامه آگاه باشید. همچنین هکرها و مجرمان سایبری معمولا از مهندسی اجتماعی و صفحات تحت وب کاملا شبیه به صفحات بانک ها استفاده می کنند. پس آشنایی به این تکنیک ها و توجه به اعتبار و ایمنی صفحات بانکی مانع از نفوذ آنها می شود.

یکی دیگر از راه های دفاع استفاده از تلفن های اندرویدی است که آخرین نسخه سیستم عامل آنها در گوگل مانند نکسوس  و پیکسل یا نسخه های جدید تر در دسترس اند. زیرا پیکسل و نکسوس به طور مداوم به روز می شوند. یک راه دیگر عدم اعتماد به لینک های ناشناس از طریق پیام کوتاه و ایمیل و باز نکردن این نوع پیامها است.

نکته دیگر اینکه با توجه به دسترسی گسترده تروجان مارکر به سیستم و تنظیمات تلفن همراه قابلیت کنترل نرم افزار های ایمنی و آنتی ویروس را داراست و بنابراین به روز ترین و قوی ترین آنتی ویروس ها هم معمولا در برابر این بدافزار بی دفاع هستند. مجرمان سایبری  معمولا هزینه های خود را از تروجان های بانکی و فیشینگ تامین میکنند، ترکیب این دو در یک مبارزه متمرکز نیست، به طور کلی میان افرادی که فیشینگ می کنند و افرادی که نرم افزار های مخرب میسازند تفاوت زیادی نیست .

درباره این بد افزار

تروجان مارکر در سراسر جهان دیده شده است. گزارش های فراوانی از حملات مارکر در فرانسه، آلمان، روسیه و کشورهای دیگر شده است. تا به حال طرح های گوناگونی برای انتشار ان استفاده شده است که عمدتا از طریق پیامک , ایمیل و مهندسی اجتماعی بوده است. خبر خوب اینکه بعد از سالها فعالیت گسترده مارکر و در دو سال اخیر حمله گسترده ای با استفاده از تروجان مارکر گزارش نشده است و خبر بد اینکه حمله های با ابعاد بزرگ تر با تاکتیک های پیچیده و با نرم افزار های جدید بر پایه مارکر انجام شده است! به عنوان مثال تروجان گاستاف (Gustuff Android banking Trojan) که چند ماه پیش و در اواسط سال ۲۰۱۹ شناسایی شد، بر پایه کد های مارکر نوشته شده است. که توانایی بیشتر و متنوع تری نسبت به مارکر را دارا است.