هکرها بار دیگر دست به کار شدهاند و این بار 8 بانک بزرگ ایرانی را هدف قرار دادهاند. شرکت تحقیقاتی Zimperium در گزارشی اعلام کرده که گروهی از هکرها با طراحی اپلیکیشنهای بانکی آلوده مشابه اصلی، نسخههای جعلی 8 همراهبانک ایرانی را در فضای مجازی منتشر کردهاند.
این تهاجم در دو مرحله انجام شده است. در مرحله اول، اپلیکیشنهای بانکهای سپه، شهر، ملت و تجارت هدف قرار گرفتهاند و اکنون اپلیکیشنهای بانکهای ملی، پاسارگاد، تجارت و بلوبانک نیز در معرض خطر قرار دارند.
این خبر هشداری جدی برای کاربران همراهبانکها است. کاربران باید در نصب این اپلیکیشنها دقت بیشتری داشته باشند و تنها از منابع معتبر اقدام به نصب آنها کنند.
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتای تولید و تبادل اطلاعات تهران در این باره گفت: «تنها راه قربانینشدن در این مسیر این است که افراد نرمافزارهای همراهبانک را از مراجع رسمی دانلود و نصب کنند.»
وی افزود: «اصلیترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشیهای شیائومی و سامسونگ، نصب اپلیکیشنهای بانکی از طرق غیر رسمی مانند تلگرام، سرچ در گوگل و نصب از وبسایتهای غیر بانکی و حتی گوگلپلی است که به دلیل قطع ارتباط با بانکهای ایرانی، امکان تایید نسخههای رسمی همراهبانکها و تشخیص نسخه اصل از جعلی را ندارد.»
معظمی گودرزی توصیه کرد: «کاربران اپلیکیشنهای بانکی، نسخه مورد استفاده خود را فقط از وبسایت رسمی بانکها یا اپاستورهای رسمی اندرویدی داخلی همچون بازار دریافت کنند، چرا که بانکها مستقیما نسخههای اصلی را در آنجا منتشر میکنند و علاوه بر این، پلیس فتا نیز روی عملکرد آنها نظارت دارد.»
همچنین بخوانید:حمله هکرها به تپسی، آیا اطلاعات شخصی شما در خطر است؟
روشهای هک همراهبانکها
هکرها برای هک همراهبانکها از روشهای مختلفی استفاده میکنند. یکی از رایجترین این روشها، طراحی اپلیکیشنهای بانکی آلوده است. این اپلیکیشنها دقیقا شبیه اپلیکیشنهای اصلی هستند و تنها تفاوت آنها این است که حاوی کدهای مخرب هستند.
زمانی که کاربر این اپلیکیشنها را نصب میکند، کدهای مخرب به تلفن همراه او نفوذ میکنند و میتوانند به اطلاعات حساس او، مانند اطلاعات حساب بانکی، دسترسی پیدا کنند.
روش دیگر هک همراهبانکها، استفاده از حملات فیشینگ است. در این حملات، هکرها با ارسال پیامهای جعلی یا ایجاد وبسایتهای جعلی، سعی میکنند اطلاعات کاربر را از او بگیرند.
به عنوان مثال، هکر ممکن است پیامی ارسال کند که در آن ادعا میکند که بانک از کاربر خواسته است تا اطلاعات حساب بانکی خود را مجددا وارد کند. اگر کاربر فریب این پیام را بخورد و اطلاعات خود را وارد کند، هکر به این اطلاعات دسترسی پیدا میکند.
امتیاز شما به این مطلب