صبح صادق >>  مجازستان >> یادداشت
تاریخ انتشار : ۲۰ آذر ۱۴۰۲ - ۱۶:۴۲  ، 
شناسه خبر : ۳۵۴۱۱۵
پایگاه بصیرت / امیرمهدی صالحی/ گروه مجازستان
روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانک‌های ایرانی خبر دادند که طی آن هکرها تلاش می‌کنند اپلیکیشن‌های جعلی را به‌جای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آنها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راه‌حل ساده و مطمئن دارد: اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید. طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانک‌ها دانلود و نصب نکرده باشند، احتمال زیادی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشته ‌باشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
 
نسخه جعلی اپلیکیشن  چه داده‌هایی را جمع‌آوری می‌کند؟
باتوجه‌به اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب می‌شوند، هر آنچه کاربر تایپ می‌کند، ذخیره می‌کنند و برای هکرها می‌فرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمع‌آوری می‌کنند. علاوه بر آن، اگر بتوانند به پیامک‌های دریافت‌شده توسط گوشی دسترسی داشته باشند، رمز عبور یک‌بار مصرف را نیز به سرقت می‌برند.  این بدافزارها طوری طراحی شده‌اند که امکان حذف اپلیکیشن جعلی را پنهان می‌کنند و بنابراین کاربر نمی‌تواند نرم‌افزار را از گوشی خود حذف کند.  اطلاعات سرقت‌شده در این فیشینگ‌ها به دو کانال تلگرام ارسال می‌شوند که یکی از آنها هیچ‌گونه حفاظتی ندارد و به‌صورت عمومی در دسترس است. در تصویر زیر نمونه‌ای از پیام‌های ارسال‌شده بر روی این کانال نشان داده شده و همان طور که مشخص است، در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
 
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشن‌های بانکی بوده، اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز هدف قرار خواهد گرفت. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برد که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارت‌اند از: آسان‌پرداخت، متامسک، مای دیجی‌پی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیت‌پین، کوین‌بیس و مث ولت. در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند، در صورتی که کاربران اطمینان داشته باشند اپلیکیشن بانکی و کیف پول خود را از منبع معتبر نصب‌ کرده‌اند، این موضوع جای نگرانی ندارد.  در کنار آن لازم است برای اطمینان از نصب‌نکردن بدافزار، یک نرم‌افزار معتبر ضدبدافزار مانند بیت‌بان را روی گوشی نصب کنید. همچنین متخصصان امنیت توصیه می‌کنند گزینه Install Unknown Apps یا نصب اپلیکیشن‌های ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامه‌ها به بخش‌های مختلف گوشی کنترل شده و دسترسی‌های غیرضروری مسدود شوند.