بانکها و کاربران ایرانی در معرض هجوم هکرها قرار گرفتند!
به نظر میرسد که یک گروه هکر خطرناک با ایجاد نسخه جعلی اپلیکیشنهای بانکی، کاربران ایرانی را هدف قرار دادهاند. برای جلوگیری از نصب اینگونه اپلیکیشنها که به بدافزار سرقت اطلاعات حساس مجهز هستند، توصیه میشود از منابع رسمی اپلیکیشن همراهبانک خود را دانلود کنید.
شرکت تحقیقاتی Zimperium که در حوزه امنیت تلفنهای همراه فعال است، اخیراً گزارشی را منتشر کرده که نشان میدهد یک کمپین مخرب کاربران ایرانی و اپلیکیشنهای بانکی را هدف قرار داده است.
در این گزارش گفته شده که گروهی از هکرها با طراحی اپلیکیشنهای بانکی آلوده به بدافزار، نسخه جعلی 8 نرمافزار بانکی یا همان همراهبانک ایرانی را در فضای مجازی منتشر کردهاند.
به گزارش Securityweek، این کمپین که ابتدا در ماه ژانویه رویت شد، در مرحله اول تهاجم خود اپلیکیشن چهار بانک ایرانی ملت، صادرات، رسالد و بانک مرکزی ایران را تولید کرد. با این حال، فعالیت این گروه در حال افزایش بوده و اکنون نسخه جعلی اپلیکیشنهای بانک ملی، پاسارگاد، تجارت و بلوبانک را هم در فضای مجازی منتشر کرده است.
به گفته محققان، این اپلیکیشنهای مخرب برای جمعآوری اطلاعات ورود به سیستم بانکی و دادههای مرتبط با کارت اعتباری، رهگیری پیامکها برای دور زدن سیستم احراز هویت و پنهان کردن فعالیت خود جهت جلوگیری از حذف شدن توسط کاربر ایجاد شدهاند.
علاوه بر این گفته شده که این اپلیکیشنهای خطرناک حتی به برخی فروشگاههای نرمافزار موبایل محبوب مانند کافه بازار نیز راه یافته و توانسته تعداد قابل توجهی گوشی هوشمند را در کنار وبسایتهای فیشینگ خود آلوده کنند.
در بخشهایی از گزارش Zimperium که روز سهشنبه منتشر شده، توضیح داده شده است که 40 اپلیکیشن بانکی جعلی کشف شده توسط پژوهشگران تنها نوک کوه یخ بوده و تا به این لحظه بالغ بر 245 برنامه مخرب مشابه دیگر نیز در فضای مجازی مشاهده شده است.
در گزارش محققان Zimperium آمده است:
این اپلیکیشنهای مخرب را میتوان مستقیماً به عوامل تهدید فعلی و این گروه هکر نسبت داد، هکرهایی که بدافزارهای بانکداری تلفن همراه و کاربران ایرانی را هدف خود قرار دادهاند.
منبع: آخرین خبر