هکرها اپلیکشین‌ هشت بانک ایران را هدف قرار دادند؛ ارسال کدهای مخرّب از نسخه‌های جعلی برای کاربران

-شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی هشت «همراه‌بانک» ایرانی را در فضای مجازی منتشر کرده‌اند.
- در مرحله اول، اپلیکیشن‌های بانک‌های «سپه، شهر، ملت و تجارت» هدف قرار گرفته‌اند و پس از آن اپلیکیشن‌های بانک‌های «ملّی، پاسارگاد، تجارت و بلوبانک» نیز در معرض خطر قرار دارند.
- رئیس پلیس فتای تولید و تبادل اطلاعات تهران می‌گوید «اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایت‌های غیربانکی و حتی گوگل‌پلی است که به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تأیید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.»

دوشنبه ۱۳ آذر ۱۴۰۲ برابر با ۰۴ دسامبر ۲۰۲۳


منابع حوزه آی‌تی گزارش دادند هکرها هشت بانک بزرگ در ایران را هدف حملات خود قرار داده‌اند. شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشن‌های بانکی آلوده مشابه اصلی، نسخه‌های جعلی هشت «همراه‌بانک» ایرانی را در فضای مجازی منتشر کرده‌اند.

بانک ملی ایران

بر اساس این گزارش، این حمله در دو مرحله انجام شده است. در مرحله اول، اپلیکیشن‌های بانک‌های «سپه، شهر، ملت و تجارت» هدف قرار گرفته‌اند و پس از آن اپلیکیشن‌های بانک‌های «ملّی، پاسارگاد، تجارت و بلوبانک» نیز در معرض خطر قرار دارند.

این خبر هشداری جدّی برای کاربران همراه‌بانک‌ها است. کاربران باید در نصب این اپلیکیشن‌ها دقت بیشتری داشته باشند و تنها از منابع معتبر اقدام به نصب آنها کنند.

سرهنگ داوود معظمی گودرزی رئیس پلیس فتای تولید و تبادل اطلاعات تهران در اینباره گفت: «تنها راه قربانی‌نشدن در این مسیر این است که افراد نرم‌افزارهای همراه‌بانک را از مراجع رسمی دانلود و نصب کنند.»

وی افزود: «اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به‌خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایت‌های غیربانکی و حتی گوگل‌پلی است که به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تأیید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.»

معظمی گودرزی توصیه کرد: «کاربران اپلیکیشن‌های بانکی، نسخه مورد استفاده خود را فقط از وبسایت‌ رسمی بانک‌ها یا اپ‌استورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانک‌ها مستقیماً نسخه‌های اصلی را در آنجا منتشر می‌کنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد.»

روش‌های هک همراه‌بانک‌ها

هکرها برای هک همراه‌بانک‌ها از روش‌های مختلفی استفاده می‌کنند. یکی از رایج‌ترین این روش‌ها، طراحی اپلیکیشن‌های بانکی آلوده است. این اپلیکیشن‌ها دقیقاً شبیه اپلیکیشن‌های اصلی هستند و تنها تفاوت آنها این است که حاوی کدهای مخرب هستند.

زمانی که کاربر این اپلیکیشن‌ها را نصب می‌کند، کدهای مخرب به تلفن همراه او نفوذ می‌کنند و می‌توانند به اطلاعات حساس او، مانند اطلاعات حساب بانکی، دسترسی پیدا کنند.

روش دیگر هک همراه‌بانک‌ها، استفاده از حملات فیشینگ است. در این حملات، هکرها با ارسال پیام‌های جعلی و لینک‌های مخرب سعی می‌کنند اطلاعات کاربر را از او بگیرند.

به عنوان مثال، هکر ممکن است پیامی ارسال کند که در آن ادعا می‌کند که بانک از کاربر خواسته است تا اطلاعات حساب بانکی خود را مجددا وارد کند. اگر کاربر فریب این پیام را بخورد و اطلاعات خود را از طریق همین پیام و یا  لینکی که ارائه شده وارد کند، هکر به این اطلاعات دسترسی پیدا می‌کند.

 

برای امتیاز دادن به این مطلب لطفا روی ستاره‌ها کلیک کنید.

توجه: وقتی با ماوس روی ستاره‌ها حرکت می‌کنید، یک ستاره زرد یعنی یک امتیاز و پنج ستاره زرد یعنی پنج امتیاز!

تعداد آرا: ۶ / معدل امتیاز: ۳٫۲

کسی تا به حال به این مطلب امتیاز نداده! شما اولین نفر باشید

لینک کوتاه شده این نوشته:
https://kayhan.london/?p=336864

مطالب مرتبطمطالب بیشتر از این نویسنده