وضعیت قرمز کاربران ایرانی اپ‌های بانکی

انتشار گزارش اخیر یک شرکت امنیت سایبری مبنی بر توزیع گسترده اپلیکیشن‌های جعلی چند بانک کشور، زنگ خطر امنیت اطلاعاتی کاربران ایرانی را به صدا درآورده است.

به گزارش اکونگار به نقل از دنیای اقتصاد؛ بر اساس اطلاعات منتشر شده، با نصب این برنامه‌های آلوده به بدافزار، امکان دسترسی هکرها به اطلاعات حساب بانکی کاربران (از جمله اطلاعات ورود به حساب و رمز یکبار مصرف) و حتی در مواردی کیف‌پول‌های ارز دیجیتال آنها فراهم می‌شود و این افراد در معرض خسارات مالی قابل‌توجهی قرار می‌گیرند.

توزیع گسترده این بدافزارها در میان کاربران ایرانی، پلیس فتا را هم به واکنش واداشت و از مردم خواسته شد تا دانلود و نصب برنامه‌های همراه‌بانک مورد نظرشان را صرفا از طریق مراجع معتبر و فروشگاه‌های داخلی دانلود اپلیکیشن انجام دهند. با این‌حال فعالان این حوزه معتقدند تا زمانی که فیلترینگ گوگل‌پلی ادامه دارد، باید منتظر عواقب امنیتی قابل‌توجهی برای کاربران بود و توصیه‌های جسته‌گریخته مقامات رسمی، تاثیر چندانی بر تقویت سطح امنیت اطلاعاتی کاربران نخواهد داشت.

شرکت امنیت سایبری  Zimperium چندی پیش اعلام کرد که هکرها در ماه جولای امسال نسخه‌های آلوده و مشابه اصلی چند همراه بانک ایرانی را تولید کرده‌ و تعداد این برنامه‌های آلوده حالا به ۲۰۰ عدد می‌رسد. این هکرها در ابتدا اپلیکیشن تقلبی بانک‌هایی همچون ملت، صادرات و رسالت را منتشر کرده‌ بودند و در ادامه این کمپین، حالا مشخص شده که نسخه جعلی دیگر اپلیکیشن‌های بانکی مثل پاسارگاد، تجارت و بلوبانک نیز از سوی این هکرها منتشر شده است. حالا گستردگی توزیع این بدافزارهای پنهان شده در اپلیکیشن‌های بانکی به حدی است که مثلا اگر همراه‌بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را روی گوشی اندرویدی‌تان نصب دارید، ممکن است شما هم به یک بدافزار امنیتی آلوده شده باشید.

طبق اظهارات این شرکت فعال در حوزه امنیت سایبری، نصب این اپلیکیشن‌های آلوده به بدافزار می‌تواند اطلاعات ورود به حساب بانکی و حتی رمز پیامکی یکبار مصرف برای ورود به موبایل بانک کاربران ایران را به دست هکرها برساند. همچنین گفته شده که این برنامه‌های آلوده حتی می‌توانند به کیف‌های ارز دیجیتال کاربران نیز دسترسی پیدا کنند و آنها را نیز هدف‌ حملات آتی خود قرار دهند. به گفته متخصصان این شرکت امنیتی، هکرها در اقدامات جدید خود قابلیت‌های بیشتری را نیز به این برنامه‌های آلوده اضافه کرده‌اند که جمع‌آوری اطلاعات از دستگاه هدف را آسان‌تر می‌کند.

در این گزارش تاکید شده است که این هکرها تمرکز اصلی خود را روی دستگاه‌های شیائومی و سامسونگ قرار داده‌اند. از طرفی شواهد نشان می‌دهد که هکرها به احتمال قوی در حال کار روی نسخه آی‌اواس این بدافزارهای بانکی نیز هستند و احتمالا در آینده شاهد توزیع گسترده این دسته از برنامه‌ها، خصوصا برای کاربران ایرانی آی‌فون باشیم که از دسترسی به فروشگاه‌های رسمی دانلود اپلیکیشن برای سیستم‌عاملIOS محرومند.

تاکید بر دانلود از مراجع رسمی

انتشار این خبر باعث شد رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) تهران درباره خطر جدی این اپلیکیشن‌های بانکی جعلی به کاربران هشدار دهد. داوود معظمی گودرزی در گفت‌وگویی با تابناک تاکید کرد: تنها راه قربانی‌نشدن در این مسیر این است که افراد نرم‌افزارهای همراه‌بانک را از مراجع رسمی دانلود و نصب کنند.

آن‌طور که از بررسی جزئی این اپلیکیشن‌های آلوده به بدافزار برمی‌آید، اتکای هکرها برای وارد کردن این بدافزارها به گوشی کاربران، ترغیب آنها به نصب اپلیکیشن بانکی مورد نظر از طریق سایت‌های فرعی یا کانال‌های تلگرامی است و گویا دارندگان گوشی‌های سامسونگ و شیائومی نیز بیش از دیگران در معرض آلوده شدن به این بدافزارها هستند. اگرچه گوگل‌پلی در تمام دنیا، اصلی‌ترین مرجع دانلود اپلیکیشن‌های اندرویدی به حساب می‌آید، اما فیلتر شدن این پلتفرم در ایران و قطع ارتباط بانک‌های ایرانی با این مرجع، باعث شده تا اعتبار فایل‌های موجود در این پلتفرم نیز با اما و اگر همراه باشد.

اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر‌رسمی مانند تلگرام، سرچ در گوگل و نصب از وب‌سایت‌های غیر بانکی و حتی گوگل‌پلی است که حالا به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تایید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.

آسیب‌های امنیتی فیلتر گوگل‌پلی

از زمان آغاز فیلتر گوگل‌پلی، کارشناسان بارها درباره آسیب‌های این محدودیت هشدار داده و تاکید کرده‌اند که قطع دسترسی مجاز کاربران به این مرجع، می‌تواند زمینه‌ساز قرار گرفتن کاربران در معرض آلودگی‌های بدافزاری بیشتر باشد. با وجود تاکید مداوم فعالان آی‌تی بر اهمیت دسترسی آزاد به گوگل‌پلی برای حفظ امنیت سایبری کاربران، پس از گذشت یک سال هنوز هیچ اقدام خاصی در جهت رفع محدودیت‌های این پلتفرم انجام نشده است؛ در عوض به تازگی اعلام شد که پلیس فتا با رونمایی از یک آنتی‌ویروس تولید داخل با نام «فارز»، پیشنهاد داده که نصب آن برای تمام کاربران اجباری شود.

حامد بیدی از کنشگران حق اینترنت در یادداشتی این پیشنهاد را «راهکاری ناکارآمد برای بحرانی خودساخته» خواند و تاکید کرد: اکنون آمارهای جهانی از صدرنشینی ایران در فهرست آلودگی بدافزاری حکایت دارند. در این شرایط، ارائه چنین راهکارهایی حاکی از آن است که تا چه اندازه در تحلیل علت این بحران و رفع آن ضعف وجود دارد.

با گذشت بیش از یک سال از فیلتر شدن گوگل‌پلی، حالا امکان دریافت به‌روزرسانی‌های امنیتی برای بسیاری از اپلیکیشن‌های ضروری که روزانه مورد استفاده کاربران قرار می‌گیرد، از بین رفته است. بنابراین حالا حتی بسیاری از شناخته‌شده‌ترین و امن‌ترین اپلیکیشن‌های بین‌المللی هم تبدیل به حفره‌های امنیتی جدی شده‌اند. موضوعی که بعید است حتی با نصب قدرتمندترین آنتی‌ویروس‌ها هم قابل‌حل باشد.

از دیگر رسانه ها
دیدگاه