بزرگنمايي:
اگر نميخواهيد اطلاعاتتان به سرقت برود، عاقلانه نيست که جزئيات کارت
اعتباري خود را به برنامهها و وبسايتهاي مشکوک و غير مطمئن بدهيد.
اما گاهي حتي برنامههاي مورد اعتماد و ايمن نيز ممکن است اطلاعات شما را بدزدند.
يک بدافزار جاگذاري شده در يک پست وبلاگ از شرکت "کسپراسکاي" قادر به
سرقت اطلاعات کارتهاي اعتباري قربانيان هنگام وارد کردن اين اطلاعات در
برنامهها است.
اين بدافزار همچنين قادر به جاسوسي از متون و تماسهاي تلفني است.
بدافزار مذکور "Faketoken" نام دارد و طي سالهاي اخير تکامل يافته و همچنان به طور پيچيدهاي در حال گسترش و تکامل است.
کار اين بدافزار به عنوان يک تروجان بانکي آغاز شد که متون را متوقف ميکرد تا بتواند کدهاي احراز هويت را سرقت کند.
امروز، محققان "کسپراسکاي" ميگويند که مشکوک هستند که اين بدافزار از
طريق فرستادن پيامهاي متني انبوه به قربانيان احتمالي گسترش يافته و از
آنها ميخواهد برخي از عکسها را دانلود کنند.
اگر کاربران چنين کاري را انجام دهند، ديگر اوضاع خوب پيش نخواهد رفت.
به محض نصب، آيکون خود را پنهان کرده و بلافاصله روي چندين برنامه بانکي و
برنامههاي پرداختي مانند "Android Pay" و "Google Play Store" و
برنامههاي پرداخت هزينههاي حمل و نقل شهري و رزرو بليط هواپيما، هتلها و
برنامه پرداخت تاکسي مينشيند.
اگر قرباني بعد از آن اطلاعات کارت خود را به هر يک از اين برنامهها
وارد کند، آنها به دست اپراتورهاي ناشناخته مخرب ميافتند و دست آنها براي
تقلب و سرقت باز ميشود.
محققان نوشتند: تهديد "Fakedtoken" به نظر ميرسد تاکنون تا حد زيادي
محدود به کشورهاي روسيه و کشورهاي استقلال يافته از شوروي سابق است.
تا به امروز هنوز تعداد زيادي از حملات را با نمونههاي "Fakedtoken"
ثبت نکردهايم و ما تمايل به باور اين مسئله داريم که اين حملات متعلق به
يکي از نسخههاي آزمايشي آن است.
با توجه به ليست برنامههاي مورد حمله، پوشش "رابط کاربري"(UI) روسي و
زبان روسي در کدهاي "Faketoken" بر روي حمله به کاربران از روسيه و کشورهاي
استقلال يافته از شوروي سابق متمرکز است.
رابط کاربري(User Intrface) که به اختصار "UI"
ناميده ميشود، يک ميانجي بين انسان و ماشين است. رابط کاربري، بخش ديدني و
قابل لمس يک ابزار است که کاربر مستقيما با آن سر و کار دارد.
اين اصطلاح را مياناي کاربري، ميانجي کاربري و واسط کاربري هم ترجمه کردهاند. هر رابط کاربري، به دو ساز و کار اساسي مجهز است: درونداد؛ کاربر از طريق رابط کاربري، به ماشين فرمان ميدهد. برونداد؛ ماشين از دريچه رابط کاربري، به دستورهاي کاربر، پاسخ و عکسالعمل نشان ميدهد. در اين حالت اصطلاحاً ميگويند که کاربر و رابط کاربر، با يکديگر تعامل دارند.
در فرهنگ رايانه، رابط کاربري "عبارت است از تمام "مجاري اطلاعاتي (Information Channels)که امکان ارتباط (Communication) بين کاربر و رايانه را فراهم ميکنند.
يک واسط کاربري ابتدايي، معمولا از منوها،
پنجرهها، صفحهکليد و ماوس تشکيل شده است. به علاوه، صداهايي هم که رايانه
آنها را توليد ميکند، جزئي از رابط کاربري محسوب ميشوند.
کارشناسان امنيتي توصيه ميکنند که کاربران گوشيهاي هوشمند اندرويدي
نبايد برنامههاي خود را از منابع شخص ثالث يا فايلهاي ناشناخته دانلود
کنند.
به طور پيش فرض، کاربران گوشيهاي اندرويد فقط قادر به نصب برنامهها از فروشگاه رسمي "Google Play" هستند.