امنیت

بانکداری و پرداخت الکترونیک

تجارت الکترونیک

فناوری اطلاعات

December 5, 2023
8:12 سه شنبه، 14ام آذرماه 1402
کد خبر: 153446

بزرگترین کمپین بدافزاری علیه کاربران بانک‌های ایرانی و نکات امنیتی مهمی که باید بدانید

روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانک‌های ایرانی خبر دادند که طی آن هکرها تلاش می‌کنند اطلاعات مختلف را به سرقت ببرند. اما مقابله با این تهدید امنیتی از سمت کاربران، یک راه‌حل ساده و مطمئن دارد.

به گزارش فارس، روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانک‌های ایرانی خبر دادند که طی آن هکرها تلاش می‌کنند اپلیکیشن‌های جعلی را به‌جای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آن‌ها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راه‌حل ساده و مطمئن دارد: اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید.

طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانک‌ها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشته‌باشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.

نسخه جعلی اپلیکیشن، چه داده‌هایی را جمع‌آوری می‌کند؟

با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب می‌شوند هر آنچه که توسط کاربر تایپ می‌شود را ذخیره می‌کنند و برای هکرها می‌فرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمع‌آوری می‌کنند. علاوه بر آن اگر بتوانند به پیامک‌های دریافت‌شده توسط گوشی دسترسی داشته باشند، رمز عبور یک‌بار مصرف را نیز به سرقت می‌برند.

این بدافزارها همچنین طوری طراحی شده‌اند که امکان حذف اپلیکیشن جعلی را پنهان می‌کنند و بنابراین کاربر نمی‌تواند نرم‌افزار را از گوشی خود حذف کند.

اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است. در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که مشخص است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.

 

از کیف پول دیجیتال هم مراقبت کنید

گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشن‌های بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آن‌ها برای کاربران دردسرساز شود و امنیت اطلاعات آن‌ها را به خطر بیندازد که عبارتند از: آسان‌پرداخت، متامسک، مای دیجی‌پی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیت‌پین، کوین‌بیس و مث ولت.

در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصب‌کرده‌اند، این موضوع جای نگرانی ندارد.

در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرم‌افزار معتبر ضدبدافزار مانند بیت‌بان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه می‌کنند گزینه Install Unknown Apps یا نصب اپلیکیشن‌های ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامه‌ها به بخش‌های مختلف گوشی کنترل شده و دسترسی‌های غیرضروری مسدود شوند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.