بزرگترین کمپین بدافزاری علیه کاربران بانک‌های ایرانی

در 14 آذر , 1402

روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانک‌های ایرانی خبر دادند که طی آن هکرها تلاش می‌کنند اطلاعات مختلف را به سرقت ببرند. اما مقابله با این تهدید امنیتی از سمت کاربران، یک راه‌حل ساده و مطمئن دارد.

روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانک‌های ایرانی خبر دادند که طی آن هکرها تلاش می‌کنند اپلیکیشن‌های جعلی را به‌جای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آن‌ها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راه‌حل ساده و مطمئن دارد: اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید.

طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانک‌ها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشته‌باشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.

نسخه جعلی اپلیکیشن، چه داده‌هایی را جمع‌آوری می‌کند؟

با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب می‌شوند هر آنچه که توسط کاربر تایپ می‌شود را ذخیره می‌کنند و برای هکرها می‌فرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمع‌آوری می‌کنند. علاوه بر آن اگر بتوانند به پیامک‌های دریافت‌شده توسط گوشی دسترسی داشته باشند، رمز عبور یک‌بار مصرف را نیز به سرقت می‌برند.

این بدافزارها همچنین طوری طراحی شده‌اند که امکان حذف اپلیکیشن جعلی را پنهان می‌کنند و بنابراین کاربر نمی‌تواند نرم‌افزار را از گوشی خود حذف کند.

اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است. در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که مشخص است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.

از کیف پول دیجیتال هم مراقبت کنید

گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشن‌های بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آن‌ها برای کاربران دردسرساز شود و امنیت اطلاعات آن‌ها را به خطر بیندازد که عبارتند از: آسان‌پرداخت، متامسک، مای دیجی‌پی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیت‌پین، کوین‌بیس و مث ولت.

در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصب‌کرده‌اند، این موضوع جای نگرانی ندارد.

در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرم‌افزار معتبر ضدبدافزار مانند بیت‌بان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه می‌کنند گزینه Install Unknown Apps یا نصب اپلیکیشن‌های ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامه‌ها به بخش‌های مختلف گوشی کنترل شده و دسترسی‌های غیرضروری مسدود شوند.

/فارس

اپلیکیشن بانکی اپلیکیشن پرداخت