روزهای گذشته محققان یک شرکت امنیتی به نام زیمپریوم (Zimperium) از وجود یک کمپین بدافزاری علیه کاربران بانکهای ایرانی خبر دادند که طی آن هکرها تلاش میکنند اپلیکیشنهای جعلی را بهجای اپلیکیشن بانکی روی گوشی کاربران نصب کنند و اطلاعات مختلف آنها را به سرقت ببرند. اما مقابله با این تهدید امنیتی، یک راهحل ساده و مطمئن دارد: اپلیکیشن بانک را تنها از منابع معتبر دانلود و نصب کنید. طبق اعلام شرکت زیمپریوم، تا امروز بیش از ۲۰۰ اپلیکیشن جعلی مرتبط با این کمپین بدافزاری شناسایی شده است. بر این اساس اگر کاربران اپلیکیشن بانکی مربوط به بانکهای سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را از منابع معتبر مانند «بازار»، «مایکت» یا سایت خود بانکها دانلود و نصب نکرده باشند، احتمال زیادی وجود دارد که یک نسخه جعلی از اپلیکیشن را روی گوشی خود داشته باشند و در معرض خطر سرقت اطلاعات قرار داشته باشند.
نسخه جعلی اپلیکیشن چه دادههایی را جمعآوری میکند؟
باتوجهبه اینکه این بدافزارها از نوع ردلاین استیلر (Redline Stealer) هستند، وقتی بر روی گوشی نصب میشوند، هر آنچه کاربر تایپ میکند، ذخیره میکنند و برای هکرها میفرستند. بنابراین اطلاعاتی مانند شماره کارت، CVV2 و تاریخ انقضا را جمعآوری میکنند. علاوه بر آن، اگر بتوانند به پیامکهای دریافتشده توسط گوشی دسترسی داشته باشند، رمز عبور یکبار مصرف را نیز به سرقت میبرند. این بدافزارها طوری طراحی شدهاند که امکان حذف اپلیکیشن جعلی را پنهان میکنند و بنابراین کاربر نمیتواند نرمافزار را از گوشی خود حذف کند. اطلاعات سرقتشده در این فیشینگها به دو کانال تلگرام ارسال میشوند که یکی از آنها هیچگونه حفاظتی ندارد و بهصورت عمومی در دسترس است. در تصویر زیر نمونهای از پیامهای ارسالشده بر روی این کانال نشان داده شده و همان طور که مشخص است، در آن مدل دستگاه، آی پی، شماره تلفن و پین کد منتشر شده است.
از کیف پول دیجیتال هم مراقبت کنید
گفتنی است طبق اعلام زیمپریوم، تاکنون هدف اصلی این کمپین بدافزاری، اپلیکیشنهای بانکی بوده، اما با توسعه امکانات آن توسط هکرها، کیف پول ارز دیجیتال نیز هدف قرار خواهد گرفت. این شرکت امنیتی چند اپلیکیشن فعال در حوزه ارز دیجیتال را نام برد که ممکن است نصب نسخه جعلی آنها برای کاربران دردسرساز شود و امنیت اطلاعات آنها را به خطر بیندازد که عبارتاند از: آسانپرداخت، متامسک، مای دیجیپی، فانتوم والت، تراست، سیف پال، همراه کارت، تترلند، نوبیتکس، ترون لینک، کوینکس، کوکوین، بیتپین، کوینبیس و مث ولت. در مجموع، با وجود اینکه بدافزارها گسترده و مدام در حال پیشرفت هستند، در صورتی که کاربران اطمینان داشته باشند اپلیکیشن بانکی و کیف پول خود را از منبع معتبر نصب کردهاند، این موضوع جای نگرانی ندارد. در کنار آن لازم است برای اطمینان از نصبنکردن بدافزار، یک نرمافزار معتبر ضدبدافزار مانند بیتبان را روی گوشی نصب کنید. همچنین متخصصان امنیت توصیه میکنند گزینه Install Unknown Apps یا نصب اپلیکیشنهای ناشناخته در تنظیمات گوشی غیرفعال باشد و همچنین در زمان نصب، دسترسی برنامهها به بخشهای مختلف گوشی کنترل شده و دسترسیهای غیرضروری مسدود شوند.
