درباره نویسنده
نکات امنیتی هنگام کار با اپلیکیشن بانکی
روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اطلاعات مختلف را به سرقت ببرند.
به گزارش «دیار آفتاب»؛ :روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اپلیکیشنهای جعلی را بهجای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آنها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راهحل ساده و مطمئن دارد، اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید.
طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانکها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشتهباشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
نسخه جعلی اپلیکیشن، چه دادههایی را جمعآوری میکند؟
با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب میشوند هر آنچه که توسط کاربر تایپ میشود را ذخیره میکنند و برای هکرها میفرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمعآوری میکنند. علاوه بر آن اگر بتوانند به پیامکهای دریافتشده توسط گوشی دسترسی داشته باشند، رمز عبور یکبار مصرف را نیز به سرقت میبرند.
این بدافزارها همچنین طوری طراحی شدهاند که امکان حذف اپلیکیشن جعلی را پنهان میکنند و بنابراین کاربر نمیتواند نرمافزار را از گوشی خود حذف کند.
اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است. در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که مشخص است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشنهای بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارتند از: آسانپرداخت، متامسک، مای دیجیپی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیتپین، کوینبیس و مث ولت.
در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصبکردهاند، این موضوع جای نگرانی ندارد.
در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرمافزار معتبر ضدبدافزار مانند بیتبان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه میکنند گزینه Install Unknown Apps یا نصب اپلیکیشنهای ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامهها به بخشهای مختلف گوشی کنترل شده و دسترسیهای غیرضروری مسدود شوند.
فارس
انتهای پیام/
نظرات:
هنوز نظری ثبت نشده است. شما اولین نفری باشید که نظر میگذارید!
- جشن دختران «مثل ستاره» در اراک برگزار میشود
- رژه مشترک نیروهای مسلح در اراک
- بانوی اراکی نایب قهرمان جهان شد
- جشنواره باغ گلهای لاله در اراک
- موافقت اولیه برای حمایت از پروژه 8112 واحدی
- سعدی بزرگترین پیامآوران صلح
- قاچاق کالا؛ چالشی برای اقتصاد و امنیت
- اجلاسیه شهدای دانشجو معلم در اراک برگزار میشود
- یک خبر موثق از عمان
- فرماندار تفرش معرفی شد
- تجمع دانشجویان در حمایت از مردم غزه
- کاروان عزاداری شهادت امام صادق (ع) در اراک
- مسائل کشور را به گفتگوها گره نزنیم
- حضرت معصومه (س) الگوی شجاعت
- یادواره شهدای ارتش اراک برگزار میشود
- سرمازدگی محصولات کشاورزی در فراهان
- امنیت شغلی کارگران اولویت اصلی است
- حذف سوداگری؛ گامی بلند به سوی عدالت اقتصادی
- بازدید استاندار مرکزی از ماشینسازی اراک
- مکانیابی پروژه ۸۱۰۰ واحدی اراک مطابق قانون است
آخرین اخبار
- ورود کاروان خادمین رضوی به فراهان
- جشن روز تفرش برگزار شد
- خلافت عمر
- آلومینیوم اراک و ملوان بندر انزلی
- تساوی آلومینیوم با ترکیب جوان مقابل ملوان
- تشیع با حضور امام رضا (ع) گسترش یافت
- اساس پیروزی وحدت است
- سوره «جن» آیه 1 تا ۱۳
- ضرورت تدوین استراتژیهای بلندمدت در مدیریت انرژی
- ساوه در آغوش جشنهای میلاد امام رضا (ع)
- عطر رضوی در فراهان پیچید
- لبخند ۲۰ هزار نفری دختران آفتاب
- «خلیج فارس» در اسناد تاریخی معتبر ثبت است
- استفاده از انرژیهای تجدیدپذیر یک ضرورت است
- راهاندازی مرکز پیشگیری از سقط جنین در توره
- نهادهای فرهنگی نیروی محرک تحول اجتماعی هستند
- جشن «بهار کرامت» در اراک
- نقش کلیدی معلمان در تربیت نسلهای آینده
- تربیت نیروی انسانی متعهد، هدف همایش حکمت مطهر
- شناسایی 147 نخبه از مددجویان کمیته امداد
- قهرمان به سقوط یک تیم کمک میکند
- تأمین آب شهر امیرکبیر برای 25 هزار نفر
- واقعیتهای ایران با تصمیمات کاخ سفید تغییر نمیکند
- جشنواره «زیر سایه خورشید» در تفرش
- فراهان غرق در جشن رضوی
- معرفی فرمانده جدید سپاه ناحیه کمیجان
- بسیج سازندگی الگوی جهاد بیمنت در خدمترسانی است
- فعالیت بیش از ۲۷۰ صادرکننده در استان مرکزی
- خلافت ابوبکر
- دهه کرامت فرصتی برای تحکیم پیوندهای مذهبی مردم
- مشاهده بیشتر
