درباره نویسنده
نکات امنیتی هنگام کار با اپلیکیشن بانکی
روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اطلاعات مختلف را به سرقت ببرند.
به گزارش «دیار آفتاب»؛ :روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اپلیکیشنهای جعلی را بهجای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آنها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راهحل ساده و مطمئن دارد، اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید.
طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانکها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشتهباشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
نسخه جعلی اپلیکیشن، چه دادههایی را جمعآوری میکند؟
با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب میشوند هر آنچه که توسط کاربر تایپ میشود را ذخیره میکنند و برای هکرها میفرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمعآوری میکنند. علاوه بر آن اگر بتوانند به پیامکهای دریافتشده توسط گوشی دسترسی داشته باشند، رمز عبور یکبار مصرف را نیز به سرقت میبرند.
این بدافزارها همچنین طوری طراحی شدهاند که امکان حذف اپلیکیشن جعلی را پنهان میکنند و بنابراین کاربر نمیتواند نرمافزار را از گوشی خود حذف کند.
اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است. در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که مشخص است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشنهای بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارتند از: آسانپرداخت، متامسک، مای دیجیپی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیتپین، کوینبیس و مث ولت.
در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصبکردهاند، این موضوع جای نگرانی ندارد.
در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرمافزار معتبر ضدبدافزار مانند بیتبان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه میکنند گزینه Install Unknown Apps یا نصب اپلیکیشنهای ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامهها به بخشهای مختلف گوشی کنترل شده و دسترسیهای غیرضروری مسدود شوند.
فارس
انتهای پیام/
نظرات:
هنوز نظری ثبت نشده است. شما اولین نفری باشید که نظر میگذارید!
- جشن دختران «مثل ستاره» در اراک برگزار میشود
- رژه مشترک نیروهای مسلح در اراک
- سعدی بزرگترین پیامآوران صلح
- اجلاسیه شهدای دانشجو معلم در اراک برگزار میشود
- کاروان عزاداری شهادت امام صادق (ع) در اراک
- حضرت معصومه (س) الگوی شجاعت
- امنیت شغلی کارگران اولویت اصلی است
- سرمازدگی محصولات کشاورزی در فراهان
- مکانیابی پروژه ۸۱۰۰ واحدی اراک مطابق قانون است
- مقابله با جنگ روانی دشمن نیازمند هوشیاری است
- اجلاسیه ۵۲ شهید دانشجومعلم استان مرکزی
- مدیریت رسانه در بحران
- استان مرکزی میزبان مربی تیم ملی کاراته
- عملیات بیتالمقدس معادلات نظامی دشمن را برهم زد
- گرهزدن اقتصاد به مذاکرات آسیبزا است
- ارتش در دفاع از نظام تعلل نخواهد کرد
- نماهنگ «نگین ایران» منتشر شد
- نقش امام صادق (ع) در تثبیت هویت شیعه
- باغداران از هرس درختان خودداری کنند
- جشن بزرگ «مثل ستاره» در اراک برگزار شد
آخرین اخبار
- عدالتمحوری، میراث ماندگار شهید رئیسی
- اوج مصرف روزانه برق مرکزی ۲۵۰ مگاوات است
- نشست خبری توزیع نیروی برق استان مرکزی
- رمز ماندگاری شهید رئیسی اخلاص و ایثار است
- انعقاد تفاهمنامه همکاری کتابخانههای عمومی با دانشگاه اراک
- مهلت 2 ماهه برای پرداخت تسهیلات مشاغل خانگی
- خیرات «نان و حلوا» در فدراسیونهای ورزشی!
- قطار شهری امیرکبیر در مسیر بحران اداری؟
- جشنواره مقاومت به قشر خاصی تعلق ندارد
- اجرای سرود «دختران سلیمانی»
- اطاعت از امام
- شهید رئیسی تکیهگاه صنعتگران و کارگران بود
- همواره راه شهدا را ادامه دهید
- سوره «قیامه» آیه 20 تا 40
- رونمایی پوستر ششمین جشنواره رسانهای ابوذر استان مرکزی
- سومین جشنواره ملی تئاتر محلات
- پايان کار سارقان اماکن خصوصي در کميجان
- برگزاری فینال جام حذفی کشور در اراک
- وداعی ماندگار با شهید خدمت
- احیای هپکو میراث جاودانه شهید رئیسی
- مهربانی نماد واقعی محبت به اهل بیت است
- پیشبینی وزش باد با سرعت 70 کیلومتر
- پیگیری مطالبات مردمی از وظایف روابط عمومیها است
- اشتغالزایی برای ۳۰ نفر در فراهان
- روابط عمومیها پذیرای نقدهای سازنده باشند
- استقبال ایرانیها از غرفه عراق
- «کاپیشاه» در خط پایان قرار گرفت
- ورود سامانه جدید بارشی به کشور
- مصرف تا سقف الگو یارانهای است
- اوردیف دارایی ۱۰ درصدی ما را برنگرداند
- مشاهده بیشتر
