چاپ

اگر نمي‌خواهيد اطلاعات‌تان به سرقت برود، عاقلانه نيست که جزئيات کارت اعتباري خود را به برنامه‌ها و وبسايت‌هاي مشکوک و غير مطمئن بدهيد.

اما گاهي حتي برنامه‌هاي مورد اعتماد و ايمن نيز ممکن است اطلاعات شما را بدزدند.

يک بدافزار جاگذاري شده در يک پست وبلاگ از شرکت "کسپراسکاي" قادر به سرقت اطلاعات کارت‌هاي اعتباري قربانيان هنگام وارد کردن اين اطلاعات در برنامه‌ها است.

اين بدافزار همچنين قادر به جاسوسي از متون و تماس‌هاي تلفني است.

بدافزار مذکور "Faketoken" نام دارد و طي سال‌هاي اخير تکامل يافته و همچنان به طور پيچيده‌اي در حال گسترش و تکامل است.

کار اين بدافزار به عنوان يک تروجان بانکي آغاز شد که متون را متوقف مي‌کرد تا بتواند کدهاي احراز هويت را سرقت کند.

امروز، محققان "کسپراسکاي" مي‌گويند که مشکوک هستند که اين بدافزار از طريق فرستادن پيام‌هاي متني انبوه به قربانيان احتمالي گسترش يافته و از آنها مي‌خواهد برخي از عکس‌ها را دانلود کنند.

اگر کاربران چنين کاري را انجام دهند، ديگر اوضاع خوب پيش نخواهد رفت. به محض نصب، آيکون خود را پنهان کرده و بلافاصله روي چندين برنامه بانکي و برنامه‌هاي پرداختي مانند "Android Pay" و "Google Play Store" و برنامه‌هاي پرداخت هزينه‌هاي حمل و نقل شهري و رزرو بليط هواپيما، هتل‌ها و برنامه پرداخت تاکسي مي‌نشيند.

اگر قرباني بعد از آن اطلاعات کارت خود را به هر يک از اين برنامه‌ها وارد کند، آنها به دست اپراتورهاي ناشناخته مخرب مي‌افتند و دست آنها براي تقلب و سرقت باز مي‌شود.

محققان نوشتند: تهديد "Fakedtoken" به نظر مي‌رسد تاکنون تا حد زيادي محدود به کشورهاي روسيه و کشورهاي استقلال يافته از شوروي سابق است.

تا به امروز هنوز تعداد زيادي از حملات را با نمونه‌هاي "Fakedtoken" ثبت نکرده‌ايم و ما تمايل به باور اين مسئله داريم که اين حملات متعلق به يکي از نسخه‌هاي آزمايشي آن است.

با توجه به ليست برنامه‌هاي مورد حمله، پوشش "رابط کاربري"(UI) روسي و زبان روسي در کدهاي "Faketoken" بر روي حمله به کاربران از روسيه و کشورهاي استقلال يافته از شوروي سابق متمرکز است.

رابط کاربري(User Intrface) که به اختصار "UI" ناميده مي‌شود، يک ميانجي بين انسان و ماشين است. رابط کاربري، بخش ديدني و قابل لمس يک ابزار است که کاربر مستقيما با آن سر و کار دارد.

اين اصطلاح را مياناي کاربري، ميانجي کاربري و واسط کاربري هم ترجمه کرده‌اند. هر رابط کاربري، به دو ساز و کار اساسي مجهز است: درون‌داد؛ کاربر از طريق رابط کاربري، به ماشين فرمان مي‌دهد. برون‌داد؛ ماشين از دريچه رابط کاربري، به دستورهاي کاربر، پاسخ و عکس‌العمل نشان مي‌دهد. در اين حالت اصطلاحاً مي‌گويند که کاربر و رابط کاربر، با يکديگر تعامل دارند.

در فرهنگ رايانه، رابط کاربري "عبارت است از تمام "مجاري اطلاعاتي (Information Channels)که امکان ارتباط (Communication) بين کاربر و رايانه را فراهم مي‌کنند.

يک واسط کاربري ابتدايي، معمولا از منوها، پنجره‌ها، صفحه‌کليد و ماوس تشکيل شده است. به علاوه، صداهايي هم که رايانه آنها را توليد مي‌کند، جزئي از رابط کاربري محسوب مي‌شوند.

کارشناسان امنيتي توصيه مي‌کنند که کاربران گوشي‌هاي هوشمند اندرويدي نبايد برنامه‌هاي خود را از منابع شخص ثالث يا فايل‌هاي ناشناخته دانلود کنند.

به طور پيش فرض، کاربران گوشي‌هاي اندرويد فقط قادر به نصب برنامه‌ها از فروشگاه رسمي "Google Play" هستند.