در تابستان ۲۰۲۵ بدافزاری جدید و پیچیده بهنام راتون (Raton) رویت شد که نسبت به تروجانهای بانکی گذشته کاملاً متفاوت و خطرناکتر است. این نمونه که ظاهراً توسط تیمی باتجربه توسعه یافته، نه فقط دادههای دسترسی را میخواند بلکه میتواند بهصورت خودکار تراکنش انجام دهد و کیفپولهای رمزنگاری (crypto wallets) را خالی کند — بدون اینکه کاربر فوراً متوجه شود.
محققان امنیتی هنگام بررسی یک آلودگی به رفتارهای راتون پی بردند:
-
راتون هدفمحور روی اپلیکیشنهای بانکی محلی (مثلاً اپهای بانکی چک/Česko) و کیفپولهای شناختهشده مانند MetaMask, Trust Wallet, Blockchain.com و Phantom است.
-
پس از نصب، تروجان میتواند کنترل دستگاه را در دست گرفته، کلیدها و پینها را فشار دهد و انتقالها را بهطور شفاف انجام دهد.
-
روش توزیع اصلی: فایلهای APK جعلی منتشرشده در فروشگاههای غیررسمی یا صفحات فیشینگ (مثلاً با نامهای گمراهکننده مانند «TikTok 18+»).
علاوه بر سرقت دارایی، راتون از روشهای اخاذی نیز استفاده میکند: با نمایش محتوای جعلی ادعا میکند دستگاه «قفل» شده و برای بازگشایی تقاضای پرداخت معادل ~۲۰۰ دلار به صورت رمزارز میکند. هر چند این شیوه نو نیست، اما در این مورد با اجرای فنی قوی ترکیب شده و مؤثر است.
تا کنون بیشترین آلودگیها در جمهوری چک و اسلواکی گزارش شده، اما ساختار پیچیده راتون میتواند بهراحتی مهاجمان را قادر سازد دامنه حملات را به بازارهای دیگر هم گسترش دهند.
چطور از خود محافظت کنید (نکات ایمن):
-
فقط از فروشگاههای رسمی اپلیکیشن (Google Play) و سایت رسمی ناشر برنامهها دانلود کنید.
-
از نصب فایلهای APK از منابع ثالث جداً خودداری کنید.
-
کیفپولهای رمزارز را در دستگاه جداگانهای نگهداری کنید که برای وبگردی یا نصب اپهای روزمره استفاده نمیشود.
-
احراز هویت دو عاملی (2FA) را برای حسابهای بانکی و سرویسهای مهم فعال کنید.
-
اعلانهای تراکنش و گزارشهای حساب را بهطور منظم چک کنید تا تراکنشهای مشکوک سریعاً شناسایی شوند.
-
آنتیویروس موبایل قابل اعتماد نصب و بانکداری/کیفپول را فقط از اپهای تاییدشده اجرا کنید.
✅ جمعبندی دو خطی:
ارسال یک نظر