بانک‌ها و کاربران ایرانی در معرض هجوم هکرها قرار گرفتند!

شهر سخت افزار/ به نظر می‌رسد که یک گروه هکر خطرناک با ایجاد نسخه جعلی اپلیکیشن‌های بانکی، کاربران ایرانی را هدف قرار داده‌اند. برای جلوگیری از نصب اینگونه اپلیکیشن‌ها که به بدافزار سرقت اطلاعات حساس مجهز هستند، توصیه می‌شود از منابع رسمی اپلیکیشن همراه‌بانک خود را دانلود کنید.

شرکت تحقیقاتی Zimperium که در حوزه امنیت تلفن‌های همراه فعال است، اخیراً گزارشی را منتشر کرده که نشان می‌دهد یک کمپین مخرب کاربران ایرانی و اپلیکیشن‌های بانکی را هدف قرار داده است.

در این گزارش گفته شده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده به بدافزار، نسخه جعلی 8 نرم‌افزار بانکی یا همان همراه‌بانک ایرانی را در فضای مجازی منتشر کرده‌اند.

به گزارش Securityweek، این کمپین که ابتدا در ماه ژانویه رویت شد، در مرحله اول تهاجم خود اپلیکیشن چهار بانک ایرانی ملت، صادرات، رسالد و بانک مرکزی ایران را تولید کرد. با این حال، فعالیت این گروه در حال افزایش بوده و اکنون نسخه جعلی اپلیکیشن‌های بانک ملی، پاسارگاد، تجارت و بلوبانک را هم در فضای مجازی منتشر کرده است.

به گفته محققان، این اپلیکیشن‌های مخرب برای جمع‌آوری اطلاعات ورود به سیستم بانکی و داده‌های مرتبط با کارت اعتباری، رهگیری پیامک‌ها برای دور زدن سیستم احراز هویت و پنهان کردن فعالیت خود جهت جلوگیری از حذف شدن توسط کاربر ایجاد شده‌اند.

علاوه بر این گفته شده که این اپلیکیشن‌های خطرناک حتی به برخی فروشگاه‌های نرم‌افزار موبایل محبوب مانند کافه بازار نیز راه یافته و توانسته تعداد قابل توجهی گوشی هوشمند را در کنار وب‌سایت‌های فیشینگ خود آلوده کنند.

در بخش‌هایی از گزارش Zimperium که روز سه‌شنبه منتشر شده، توضیح داده شده است که 40 اپلیکیشن بانکی جعلی کشف شده توسط پژوهشگران تنها نوک کوه یخ بوده و تا به این لحظه بالغ بر 245 برنامه مخرب مشابه دیگر نیز در فضای مجازی مشاهده شده است.

در گزارش محققان Zimperium آمده است:

این اپلیکیشن‌های مخرب را می‌توان مستقیماً به عوامل تهدید فعلی و این گروه هکر نسبت داد، هکرهایی که بدافزارهای بانکداری تلفن همراه و کاربران ایرانی را هدف خود قرار داده‌اند.

راهکار مقابله با این‌گونه بدافزارها چیست؟
به گزارش تابناک، سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران، در تازه‌ترین مصاحبه مطبوعاتی خود ضمن اشاره به این موضوع اعلام کرد که تنها راه جلوگیری از چنین مواردی، دانلود مستقیم اپلیکیشن‌های همراه بانک از مراجع رسمی است.

به گفته وی، اصلی‌ترین روش دسترسی و نفوذ به گوشی هوشمند کاربران، به ویژه دارندگان گوشی‌های اندرویدی از جمله شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طریق غیر رسمی مانند کانال‌های تلگرامی، جستجو در گوگل یا نصب از وب‌سایت‌های غیرمرتبط حتی گوگل‌پلی است.

در حال حاضر توصیه می‌شود که کاربران برای رفع نیازهای بانکی خود تنها از وب‌سایت رسمی بانک‌ها و همراه‌بانک‌های دانلود شده از این سایت‌ها استفاده کنند.

---

بازار

---

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم