شرکت امنیت سایبری Zimperium چند روز پیش اعلام کرد که هکرها در ماه جولای امسال نسخههای آلوده و مشابه اصلی چند همراه بانک ایرانی را تولید کرده و تعداد این برنامههای آلوده حالا به ۲۰۰ عدد میرسد.
این هکرها در ابتدا اپلیکشن تقلبی بانک هایی همچون ملت٬ صادرات و رسالت را منتشر کرده بودند و در ادامه این کمپین هکرها حالا مشخص شده که نسخه جعلی دیگر اپلیکیشن های بانکی مثل پاسارگاد٬ تجارت و بلوبانک نیز منتشر شده است.
نصب این اپلکیشنها به گفته این شرکت امینیتی میتواند اطلاعات ورود به حساب بانکی و حتی سرق رمز پیامکی یکبار مصرف برای ورود به موبایل بانک کاربرانی ایران را به دست هکرها برساند. همچنین گفته شده که این برنامههای آلوده حتی میتوانند به کیفهای ارز دیجیتال کاربران نیز دسترسی پیدا کنند و آنها را نیز هدفهای احتمالی هود در آینده قرار دهند.
به گفته متخصصان این شرکت امنیتی٬ هکرها در کمپین جدید خود قابلیتهای بیشتری را به این برنامههای آلوده اضافه کردهاند که جمعآوری اطلاعات از دستگاه هدف را آسانتر میکند. همچنین هکرها تمرکز اصلی خود را روی دستگاههای شیائومی و سامسونگ قرار دادهاند.
همچنین شواهد نشان میدهد که هکرها به احتمال قوی در حال کار بر روی نسخه آیاواس این بدافزارهای بانکی هستند و احتمالا در آینده شاهد این دسته از برنامهها برای کاربران آیفون نیز خواهیم بود.
دانلود از استورهای رسمی؛ تنها راه جلوگیری
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران در گفتوگو با تابناک گفت: تنها راه قربانینشدن در این مسیر این است که افراد نرمافزارهای همراهبانک را از مراجع رسمی دانلود و نصب کنند.
اصلیترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشیهای شیائومی و سامسونگ، نصب اپلیکیشنهای بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایتهای غیر بانکی و حتی گوگلپلی است که به دلیل قطع ارتباط با بانکهای ایرانی، امکان تایید نسخههای رسمی همراهبانکها و تشخیص نسخه اصل از جعلی را ندارد.
توصیه میشود کاربران اپلیکیشنهای بانکی، نسخه مورد استفاده خود را فقط از وبسایت رسمی بانکها یا اپاستورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانکها مستقیما نسخههای اصلی را در آنجا منتشر میکنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد.