کمپین بدافزاری علیه کاربران بانکهای ایرانی و نکات امنیتی مهمی که باید بدانید
تاریخ انتشار: ۱۳ آذر ۱۴۰۲ | کد خبر: ۳۹۲۲۴۹۶۹
به گزارش گروه علم و پیشرفت خبرگزاری فارس، روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اپلیکیشنهای جعلی را بهجای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آنها را به سرقت ببرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانکها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشتهباشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
نسخه جعلی اپلیکیشن، چه دادههایی را جمعآوری میکند؟
با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب میشوند هر آنچه که توسط کاربر تایپ میشود را ذخیره میکنند و برای هکرها میفرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمعآوری میکنند. علاوه بر آن اگر بتوانند به پیامکهای دریافتشده توسط گوشی دسترسی داشته باشند، رمز عبور یکبار مصرف را نیز به سرقت میبرند.
این بدافزارها همچنین طوری طراحی شدهاند که امکان حذف اپلیکیشن جعلی را پنهان میکنند و بنابراین کاربر نمیتواند نرمافزار را از گوشی خود حذف کند.
اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که معلوم است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشنهای بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارتند از: آسانپرداخت، متامسک، مای دیجیپی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیتپین، کوینبیس و مث ولت.
در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصبکردهاند، این موضوع جای نگرانی ندارد.
در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرمافزار معتبر ضدبدافزار مانند بیتبان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه میکنند گزینه Install Unknown Apps یا نصب اپلیکیشنهای ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامهها به بخشهای مختلف گوشی کنترل شده و دسترسیهای غیرضروری مسدود شوند.
پایان پیام/
منبع: فارس
کلیدواژه: کمپین پ بدافزار کمپین بدافزاری اپلیکیشن بانک داشته باشند روی گوشی بانک ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.farsnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۲۲۴۹۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آمریکا و اسرائیل دو روی یک سکه
به گزارش گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، همزمان با برخورد وحشیانه و خشونتآمیز پلیس آمریکا با دانشجویان حامی فلسطین و مردم غزه و بازداشت ۵۵۰ نفر از دانشجویان، کمپین «آمریکا و اسرائیل دو روی یک سکه» توسط سازمان زیباسازی در فضای تبلیغات شهری پایتخت اجرا شدهاست.
در این کمپین تصاویری از سرکوب دانشجویان آمریکایی در محوطه دانشگاه توسط پلیس این کشور و سرکوب و کشتار مردم غزه توسط ارتش رژیم صهیونیستی به نمایش درآمده است، آزادی بیان به سبک آمریکا و اسرائیل به تصویر کشیده شده است.
انتهای پیام/