کد خبر:1015643
اشتراک گذاری
مرتب‌سازی نظرها براساس:

تروجان SlemBunk نرم افزارهای بانکی اندروید را هدف قرار داد

طی ماه های اخیر، تروجان ها دردسر زیادی را برای برنامه های قانونی و مجاز موسسات مالی و بانک ها ایجاد کرده اند.

به گزارش کلیک، گسترش تلفن های همراه و هوشمند و استقبال وسیع مردم در طی چندسال گذشته، مساله زمان و هم چنین تلاش برای آسان تر کردن عملیات های بانکی، بانک ها و موسسات مالی را بر آن داشت تا به استفاده سیستم هوشمند الکترونیک روی بیاورند. سیستم های هوشمند بانک داری الکترونیک هرچند پروژه خوبی هستند اما از لحاظ امنیتی مشکلاتی همراه دارند.

در همین راستا، چندی پیش رییس سازمان پدافند غیرعامل بیان کرد:

"با توجه به این‌که بخش زیادی از سامانه‌های بانکی کشور در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد."

وی افزود: البته در بانک‌هایی که به صورت کوچک‌تر وجود دارند، معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را تحت کنترل داریم.

سردار جلالی اظهار داشت:

"با این وجود از نظر سازمان ما آسیب‌پذیری‌ها در بانک مرکزی و در حوزه سامانه‌های بانکی جدی است و باید حتما به این موضوع پرداخته شود."

از سوی دیگر، ناصر حکیمی، معاون فناوری اطلاعات بانک مرکزی، در پاسخ بیان داشت:

"اگر بانکداری الکترونیک امنیت ندارد، چگونه روزی 30 تا 40 میلیون خرید انجام شده و از حساب کسی هم به صورت غیرمجاز برداشت نمی‌شود؟"

در عین حال، بانک داری الکترونیک، از نظر کاربران، سیستمی بسیار مفید محسوب می شود. امکان انجام عملیات های مختلف بانکی، باعث استقبال گسترده از این سیستم شده است.

ورود تروجان جدید به برنامه‌های اندرویدی

SlemBunk تروجان جدیدی است که خود را به جای برنامه های قانونی و مجاز موسسات مالی و بانکی معرفی کرده است. این برنامه یک تروجان اندرویدی خطرناک برای سرقت داده های بانکی محسوب می شود.

با وجود گذشت یک ماه هم چنان این تروجان تلاش می کند تا برنامه های کاربردی بانکی کاربران را سرقت کند.

عملکرد این برنامه به گونه ای است که با اجرای همراه بانک آغاز به کار کرده و اطلاعات بانکی کاربر را Phishing می کند و اطلاعات را به سرور مورد نظر خود انتقال می دهد! محدوده جغرافیایی هدف این تروجان، آسیا، اقیانوسیه، اروپا و آمریکاست.

عملکرد SlemBunk به گونه ای است که تشخیص راه جلوگیری از پیشرفت این بدافزار را پیچیده کرده است. تروجان مورد نظر دارای کدهای پیچیده ای است که با روش های مختلفی آن ها را پنهان می کند تا هرگونه عملیات مهندسی معکوس را سخت کند. ظاهرا با استفاده از الگوگیری از ویروس های آنفولانزا! این بد افزار نیز با گذشت زمان قدرتمندتر ظاهر می شود.

تروجان SlemBunk شاخص های رفتاری خاصی دارند که شناسایی اش را راحت می کند:

ایجاد واسط های لاگین شخصی سازی شده مشابه تنوعی که موسسات معتبر بانکی در سرویس های مدیریت مالی خود ارائه می دهند

  • قابلیت اجرا در پس‌زمینه گوشی و مانیتور کردن فرآیندهای در حال اجراء
  • تشخیص در اجرای برنامه‌های کاربردی قانونی ویژه (همراه بانک‌ها) و نمایش هوشمندانه واسط‌های کاربری جعلی برای لاگین
  • سرقت اطلاعات کاربری و انتقال آن‌ها به سرور فرماندهی و کنترل از راه دور
  • دریافت اطلاعات حساس دستگاه موردنظر از جمله شماره تلفن، لیست برنامه‌های کاربردی نصب‌شده، مدل دستگاه، نسخه سیستم‌عامل و انتقال آن به سرورهای راه دور
  • دریافت و اجرای فرمان‌های ارسالی از طریق پیام‌های متنی و ترافیک شبکه
  • توانایی ماندگاری در دستگاه آلوده‌شده به ‌وسیله داشتن امتیاز قانونی که دستگاه به آن داده است

برای پیش گیری از قربانی شدن توسط این تروجان و بدافزارهای مشابه که هوشمندانه عمل می کنند رعایت چند نکته امنیت گوشی های هوشمند را بالاتر می برد:

  • همراه بانک را فقط و فقط از سایت رسمی بانک موردنظر دریافت و دانلود کنید و از برنامه های مشابه ارائه شده استفاده ننمایید.
  • برنامه های کاربردی را، جهت امنیت بالاتر، از فروشگاه رسمی گوگل (Google Play) دریافت کنید.
  • دستگاه اندرویدی خود را به روز رسانی کنید. معمولا آخرین نسخه های سیستم عامل ها دارای اصلاحات امنیتی است. هرچند این عملکرد کافی نیست.

نظرها

1 نظر

  1. به آقای حکیمی باید گفت منظور عدم امنیت به لحاظ ملی و اطلاعاتی است نه اینکه پول مردم را بدزدند.

    رای موافق 0
    رای مخالف 0

سر‌خط آخرین خبرها

خبرهای بیشتر
گروه هکری انانیموس: سایت دانشگاه شریف را هک کردیم

هکرهای گروه انانیموس ساعاتی قبل با انتشار پیامی ویدئویی مدعی شدند، سایت...

ROG Strix GeForce RTX 4090
معرفی قوی ترین کارت گرافیک های گیمینگ در سال 2022

در ماه جاری میلادی، جدیدترین چیپست‌های گرافیکی شرکت انویدیا، سرانجام معرفی...

7 دلیل برای خرید قسطی آیفون 14

مدتی است که جدیدترین سری گوشی‌های اپل یعنی آیفون 14 به بازار عرضه شده است. از...

اعلام نحوه جبران خسارت بسته های اینترنتی اپراتورها در زمان قطعی اینترنت

بر اساس اعلام سازمان تنظیم مقررات و ارتباطات رادیویی، زمان استفاده از...

چطور مصرف برق گوشی، لپتاپ، کامپیوتر و تبلت را کاهش دهیم؟
چطور مصرف برق گوشی، لپتاپ، کامپیوتر و تبلت را کاهش دهیم؟

ما نمی توانیم بدون رایانه های رومیزی، لپ تاپ ها و تبلت ها کار کنیم؛ آنها هر...

دستاورد جدید وزارت ارتباطات | ایران به رتبه دوم فیلترینگ در جهان رسید
ایران به رتبه دوم فیلترینگ در جهان رسید

طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیت‌های اینترنتی قرار دارد. در...

دولت: ضرر کسب و کارهای آنلاین زیان دیده از قطعی اینترنت را جبران می کنیم!

احسان خاندوزی، وزیر اقتصاد در جمع خبرنگاران از برنامه دولت برای جبران زیان...

جو بایدن: دسترسی ایرانیان به اینترنت را آسان می کنیم

بایدن در نطق جدید خود مدعی شد دسترسی ایرانیان به اینترنت آزاد را آسان خواهند...

کرسی ایران در شورای حکام سازمان جهانی مخابرات از دست رفت

کشورهای عضو شورای حکام اتحادیه جهانی مخابرات (ITU) امروز برای ترکیب شورای بعدی...

چرا کاربران به پیام رسان ها و شبکه های اجتماعی ایرانی اعتماد ندارند؟

با فیلتر شدن قطعی اینستاگرام و واتساپ، بسیاری بر این باور بودند که اقبال به...