روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اطلاعات مختلف را به سرقت ببرند.
طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانکها دانلود و نصب نکرده باشند احتمال بالایی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشتهباشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
نسخه جعلی اپلیکیشن، چه دادههایی را جمعآوری میکند؟
با توجه به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب میشوند هر آنچه که توسط کاربر تایپ میشود را ذخیره میکنند و برای هکرها میفرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمعآوری میکنند. علاوه بر آن اگر بتوانند به پیامکهای دریافتشده توسط گوشی دسترسی داشته باشند، رمز عبور یکبار مصرف را نیز به سرقت میبرند.
این بدافزارها همچنین طوری طراحی شدهاند که امکان حذف اپلیکیشن جعلی را پنهان میکنند و بنابراین کاربر نمیتواند نرمافزار را از گوشی خود حذف کند.
اطلاعات سرقت شده در این فیشینگ ها به دو کانال تلگرام ارسال می شدند که یکی از آن ها هیچ گونه حفاظتی ندارد و به صورت عمومی در دسترس است. در تصویر زیر نمونه ای از پیام های ارسال شده بر روی این کانال نشان داده شده همانطور که مشخص است در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشنهای بانکی بوده اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز مورد هدف خواهد بود. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برده که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارتند از: آسانپرداخت، متامسک، مای دیجیپی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیتپین، کوینبیس و مث ولت.
در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند اما در صورتی که کاربران اطمینان داشته باشند که اپلیکیشن بانکی و کیف پول خود را از یک منبع معتبر نصبکردهاند، این موضوع جای نگرانی ندارد.
در کنار آن لازم است برای اطمینان از عدم نصب بدافزار، یک نرمافزار معتبر ضدبدافزار مانند بیتبان را روی گوشی نصب کنید. همچنین متخصصین امنیت توصیه میکنند گزینه Install Unknown Apps یا نصب اپلیکیشنهای ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامهها به بخشهای مختلف گوشی کنترل شده و دسترسیهای غیرضروری مسدود شوند.
فارس
انتهای پیام/
هنوز نظری ثبت نشده است. شما اولین نفری باشید که نظر میگذارید!
- «علی فاضلی» نایبقهرمان مسابقات قویترین مردان شد
- نمایشگاه بهاره در ساوه افتتاح شد
- پیکر شهید «قاسم سعدی» شناسایی شد
- آغاز توزیع میوه تنظیم بازار از ۲۶ اسفندماه
- استقرار ۶ ایستگاه توزیع نهال در اراک
- برگزاری اجتماعات یادگیری معلمان
- «مرادی» سرپرست ورزش و جوانان استان مرکزی شد
- افتتاح 2 پروژه با حضور سردار سلامی
- بزرگترین استخر غرب کشور در اراک افتتاح شد
- حرمت ماه مبارک رمضان را حفظ کنید
- نمایش اقتدار استان مرکزی در رزمایش پیامبر اعظم
- قاتل متواری در چتر اطلاعاتی پلیس خنداب
- رزمایش بزرگ پیامبر اعظم ۱۹ در اراک
- صلابت استان مرکزی در رزمایش پیامبر اعظم
- روزهداری به سلامت افراد کمک میکند
- رمضان فرصتی برای تلاوت قرآن
- نمایش اقتدار 20 هزار نفری بسیجیان استان مرکزی
- رمضان ماه تهذیب نفس است
- رمضان فرصتی برای پیوند بیشتر با کلام الهی
- حادثه مرگبار برخورد سمند با تریلی در محلات
- 12 فروردین روز بلوغ سیاسی ملت ایران
- «روز قدس» نماد همبستگی امت اسلامی است
- فیلمهای «سرهنگ ثریا» و «بیرو» در ۵ فروردین
- نبرد ایران و توران در مسیر جام جهانی
- حبوبات و برنج پرفروشترین کالاهای طرح کالابرگ الکترونیکی
- ادامه بارندگی در نقاط مختلف کشور
- شورای توسعه سرمایهگذاری در شهرهای جدید فعال میشود
- تمرینات تیم آلومینیوم اراک
- ملت ایران همواره حامی فلسطین خواهد ماند
- سنگر حجاب را حفظ کنید
- سوره «ذاریات» آیه ۳۱ تا ۶۰
- نشست برخط تبیین شعار سال
- اولین روز آلوده اراک در سال جدید
- رفع محدودیتهای تأمین برق صنایع
- صلهرحم، رمز افزایش رزق و عمر
- مراسم شب سوم قدر در مسجد کوثر اراک
- اصلاح سبک زندگی کلید درمان دیابت است
- توصیههای راهگشای رهبر انقلاب
- نقش ارزهای ملی در تجارت بینالمللی ایران چیست؟
- اسماعیلی در المپیک انتقام گرفت
- مهربانی سلاحی قدرتمند برای مقابله با تنشهای زندگی
- پلمپ یک مجتمع گردشگری بینراهی در ساوه
- مراسم احیای آخرین شب قدر در ساوه
- طنینانداز شدن نوای یاعلی در ساوه
- احیای بندگی مردم تفرش در شب قدر
- ندای العفو مردم فراهان در آخرین شب قدر
- کلید مشکلات هدایت سرمایهگذاری به سمت تولید است
- نیایش در سومین شب قدر در اراک
- کسب عنوان سوم تیم ملی سپک تاکرای بانوان
- روحانیت چراغ هدایت در جامعه هستند
- مشاهده بیشتر
