ایران

کاربران ایرانی در معرض اپلیکیشن‌های بانکی آلوده

پلیس فتا: تنها از استورهای رسمی داخلی برای دانلود این دسته‌ از برنامه‌ها استفاده کنید.

شرکت امنیت سایبری Zimperium چند روز پیش اعلام کرد که هکرها در ماه جولای امسال نسخه‌های آلوده و مشابه اصلی چند همراه بانک ایرانی را تولید کرده‌ و تعداد این برنامه‌های آلوده حالا به ۲۰۰ عدد می‌رسد.

این هکرها در ابتدا اپلیکشن تقلبی بانک‌هایی همچون ملت٬ صادرات و رسالت را منتشر کرده‌ بودند و در ادامه این کمپین هکرها حالا مشخص شده که نسخه جعلی دیگر اپلیکیشن‌های بانکی مثل پاسارگاد٬ تجارت و بلوبانک نیز منتشر شده است.

نصب این اپلکیشن‌ها به گفته این شرکت امینیتی می‌تواند اطلاعات ورود به حساب بانکی و حتی سرق رمز پیامکی یکبار مصرف برای ورود به موبایل بانک کاربرانی ایران را به دست هکرها برساند. همچنین گفته شده که این برنامه‌های آلوده حتی می‌توانند به کیف‌های ارز دیجیتال کاربران نیز دسترسی پیدا کنند و آنها را نیز هدف‌های احتمالی هود در آینده قرار دهند.

به گفته متخصصان این شرکت امنیتی٬ هکرها در کمپین جدید خود قابلیت‌های بیشتری را به این برنامه‌های آلوده اضافه کرده‌اند که جمع‌آوری اطلاعات از دستگاه هدف را آسان‌تر می‌کند. همچنین هکرها تمرکز اصلی خود را روی دستگاه‌های شیائومی و سامسونگ قرار داده‌اند.

همچنین شواهد نشان می‌دهد که هکرها به احتمال قوی در حال کار بر روی نسخه آی‌اواس این بدافزارهای بانکی هستند و احتمالا در آینده شاهد این دسته از برنامه‌ها برای کاربران آیفون نیز خواهیم بود.

دانلود از استورهای رسمی؛ تنها راه جلوگیری

سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران در گفت‌وگو با تابناک گفت: تنها راه قربانی‌نشدن در این مسیر این است که افراد نرم‌افزارهای همراه‌بانک را از مراجع رسمی دانلود و نصب کنند.

اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایت‌های غیر بانکی و حتی گوگل‌پلی است که به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تایید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.

توصیه می‌شود کاربران اپلیکیشن‌های بانکی، نسخه مورد استفاده خود را فقط از وب‌سایت‌ رسمی بانک‌ها یا اپ‌استورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانک‌ها مستقیما نسخه‌های اصلی را در آنجا منتشر می‌کنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا