هشدار وضعیت قرمز برای کاربران اپ‌های بانکی

انتشار گزارش اخیر یک شرکت امنیت سایبری مبنی بر توزیع گسترده اپلیکیشن‌های جعلی چند بانک کشور، زنگ خطر امنیت اطلاعاتی کاربران ایرانی را به صدا درآورده است.

به گزارش بانک اول  بر اساس اطلاعات منتشر شده، با نصب این برنامه‌های آلوده به بدافزار، امکان دسترسی هکر‌ها به اطلاعات حساب بانکی کاربران (از جمله اطلاعات ورود به حساب و رمز یکبار مصرف) و حتی در مواردی کیف‌پول‌های ارز دیجیتال آن‌ها فراهم می‌شود و این افراد در معرض خسارات مالی قابل‌توجهی قرار می‌گیرند.

توزیع گسترده این بدافزار‌ها در میان کاربران ایرانی، پلیس فتا را هم به واکنش واداشت و از مردم خواسته شد تا دانلود و نصب برنامه‌های همراه‌بانک مورد نظرشان را صرفا از طریق مراجع معتبر و فروشگاه‌های داخلی دانلود اپلیکیشن انجام دهند. با این‌حال فعالان این حوزه معتقدند تا زمانی که فیلترینگ گوگل‌پلی ادامه دارد، باید منتظر عواقب امنیتی قابل‌توجهی برای کاربران بود و توصیه‌های جس

هشدار وضعیت قرمز برای کاربران اپ‌های بانکی

شرکت امنیت سایبری Zimperium چندی پیش اعلام کرد که هکر‌ها در ماه جولای امسال نسخه‌های آلوده و مشابه اصلی چند همراه بانک ایرانی را تولید کرده و تعداد این برنامه‌های آلوده حالا به ۲۰۰ عدد می‌رسد. این هکر‌ها در ابتدا اپلیکیشن تقلبی بانک‌هایی همچون ملت، صادرات و رسالت را منتشر کرده بودند و در ادامه این کمپین، حالا مشخص شده که نسخه جعلی دیگر اپلیکیشن‌های بانکی مثل پاسارگاد، تجارت و بلوبانک نیز از سوی این هکر‌ها منتشر شده است. حالا گستردگی توزیع این بدافزار‌های پنهان شده در اپلیکیشن‌های بانکی به حدی است که مثلا اگر همراه‌بانک‌های سپه، ملت، تجارت، شهر، ملی، پاسارگاد و بلو را روی گوشی اندرویدی‌تان نصب دارید، ممکن است شما هم به یک بدافزار امنیتی آلوده شده باشید.

طبق اظهارات این شرکت فعال در حوزه امنیت سایبری، نصب این اپلیکیشن‌های آلوده به بدافزار می‌تواند اطلاعات ورود به حساب بانکی و حتی رمز پیامکی یکبار مصرف برای ورود به موبایل بانک کاربران ایران را به دست هکر‌ها برساند. همچنین گفته شده که این برنامه‌های آلوده حتی می‌توانند به کیف‌های ارز دیجیتال کاربران نیز دسترسی پیدا کنند و آن‌ها را نیز هدف حملات آتی خود قرار دهند. به گفته متخصصان این شرکت امنیتی، هکر‌ها در اقدامات جدید خود قابلیت‌های بیشتری را نیز به این برنامه‌های آلوده اضافه کرده‌اند که جمع‌آوری اطلاعات از دستگاه هدف را آسان‌تر می‌کند. در این گزارش تاکید شده است که این هکر‌ها تمرکز اصلی خود را روی دستگاه‌های شیائومی و سامسونگ قرار داده‌اند. از طرفی شواهد نشان می‌دهد که هکر‌ها به احتمال قوی در حال کار روی نسخه آی‌اواس این بدافزار‌های بانکی نیز هستند و احتمالا در آینده شاهد توزیع گسترده این دسته از برنامه‌ها، خصوصا برای کاربران ایرانی آی‌فون باشیم که از دسترسی به فروشگاه‌های رسمی دانلود اپلیکیشن برای سیستم‌عامل IOS محرومند.

تاکید بر دانلود از مراجع رسمی

انتشار این خبر باعث شد رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) تهران درباره خطر جدی این اپلیکیشن‌های بانکی جعلی به کاربران هشدار دهد. داوود معظمی گودرزی در گفت‌وگویی با تابناک تاکید کرد: تنها راه قربانی‌نشدن در این مسیر این است که افراد نرم‌افزار‌های همراه‌بانک را از مراجع رسمی دانلود و نصب کنند.

آن‌طور که از بررسی جزئی این اپلیکیشن‌های آلوده به بدافزار برمی‌آید، اتکای هکر‌ها برای وارد کردن این بدافزار‌ها به گوشی کاربران، ترغیب آن‌ها به نصب اپلیکیشن بانکی مورد نظر از طریق سایت‌های فرعی یا کانال‌های تلگرامی است و گویا دارندگان گوشی‌های سامسونگ و شیائومی نیز بیش از دیگران در معرض آلوده شدن به این بدافزار‌ها هستند. اگرچه گوگل‌پلی در تمام دنیا، اصلی‌ترین مرجع دانلود اپلیکیشن‌های اندرویدی به حساب می‌آید، اما فیلتر شدن این پلتفرم در ایران و قطع ارتباط بانک‌های ایرانی با این مرجع، باعث شده تا اعتبار فایل‌های موجود در این پلتفرم نیز با، اما و اگر همراه باشد.

اصلی‌ترین روش دسترسی و نفوذ به تلفن همراه کاربران، به خصوص دارندگان گوشی‌های شیائومی و سامسونگ، نصب اپلیکیشن‌های بانکی از طرق غیر‌رسمی مانند تلگرام، سرچ در گوگل و نصب از وب‌سایت‌های غیر بانکی و حتی گوگل‌پلی است که حالا به دلیل قطع ارتباط با بانک‌های ایرانی، امکان تایید نسخه‌های رسمی همراه‌بانک‌ها و تشخیص نسخه اصل از جعلی را ندارد.

آسیب‌های امنیتی فیلتر گوگل‌پلی

از زمان آغاز فیلتر گوگل‌پلی، کارشناسان بار‌ها درباره آسیب‌های این محدودیت هشدار داده و تاکید کرده‌اند که قطع دسترسی مجاز کاربران به این مرجع، می‌تواند زمینه‌ساز قرار گرفتن کاربران در معرض آلودگی‌های بدافزاری بیشتر باشد. با وجود تاکید مداوم فعالان آی‌تی بر اهمیت دسترسی آزاد به گوگل‌پلی برای حفظ امنیت سایبری کاربران، پس از گذشت یک سال هنوز هیچ اقدام خاصی در جهت رفع محدودیت‌های این پلتفرم انجام نشده است؛ در عوض به تازگی اعلام شد که پلیس فتا با رونمایی از یک آنتی‌ویروس تولید داخل با نام «فارز»، پیشنهاد داده که نصب آن برای تمام کاربران اجباری شود.

حامد بیدی از کنشگران حق اینترنت در یادداشتی این پیشنهاد را «راهکاری ناکارآمد برای بحرانی خودساخته» خواند و تاکید کرد: اکنون آمار‌های جهانی از صدرنشینی ایران در فهرست آلودگی بدافزاری حکایت دارند. در این شرایط، ارائه چنین راهکار‌هایی حاکی از آن است که تا چه اندازه در تحلیل علت این بحران و رفع آن ضعف وجود دارد.

با گذشت بیش از یک سال از فیلتر شدن گوگل‌پلی، حالا امکان دریافت به‌روزرسانی‌های امنیتی برای بسیاری از اپلیکیشن‌های ضروری که روزانه مورد استفاده کاربران قرار می‌گیرد، از بین رفته است؛ بنابراین حالا حتی بسیاری از شناخته‌شده‌ترین و امن‌ترین اپلیکیشن‌های بین‌المللی هم تبدیل به حفره‌های امنیتی جدی شده‌اند. موضوعی که بعید است حتی با نصب قدرتمندترین آنتی‌ویروس‌ها هم قابل‌حل باشد.