خبرگزاری موج گزارش می دهد؛
میزان ایمنی پرداخت های آنلاین چقدر است؟/چگونگی سرقت از نرم افزای های بانکی
از زمانی که بدافزار Svpeng در سال 2013 اپلیکشن های بانکی و اس ام اس های بانکی را مورد حمله ی خود قرار داد و با استفاده از صفحات فیشینگ برنامه های دیگر را برای سرقت اعتبارنامه ها پوشش می داد و در ادامه دسترسی دستگاه را می بست و باج طلب می کرد، خطر ظهور بد افزارها در دنیای فناوری کاملا جدی شد و در سال 2016، مجرمان سایبری این تروجان را از طریق آسیب پذیری در مرورگر کروم توزیع کردند و همین مسئله باعث شد که این بدافزار به یکی از خطرناک ترین خانواده های تروجان های بانکی تبدیل شود.
به گزارش خبرنگار خبرگزاری موج، از دو سال پیش که خبر حمله بد افزارهای موبایلی به شدت مطرح شد به ترتیب کشورهای مانند بنگلادش، ایران، نپال، چین، اندونزی، الجزایر، نیجریه، فیلیپین، هند و ازبکستان، بالاترین خطر یا ریسک احتمال حمله بدافزارهای موبایلی و بانکی را در دنیا تجربه کردند تا جایی که در برخی کشورها همچون ایران حمله بدافزارها نزدیک به 50 درصد رسیده بود. به تازگی نیز محققان یک تروجان بانکداری جدید کشف کردند که نسخههای ۷ و ۸ اندروید را هدف قرار میدهد و از کارگزار فرمان و کنترل (C & C) مشابه با تروجانهای LokiBot و Threat Fabric استفاده می کند و خود را بهعنوان یک برنامه فلش پلیر تحمیل میکند و از قربانی میخواهد تا «مجوز دسترسی استفاده» که قابلیتهای نامطلوبی را فراهم میکند، به آن بدهد. کارشناسان معتقدند این بدافزار علاوه بر ویژگیهای عمومی تروجانهای اندرویدی، دارای قابلیتهای تماس با شماره تلفن دادهشده، دریافت لیست اطلاعات تماس، حذف همه مخاطب ها، کپی تمام پیامکها، ارسال پیامک به تمام مخاطب ها، تغییر پیشفرض پیامک، حذف پیامک را انجام دهد.
گزارش امنیتی موسسه چیتا موبایل، نشاندهنده می دهد افزایش کلی حملات بدافزاری موبایل و پرداخت به کاربران اندروید در بیش از ۱۰۰ کشور قربانی داشته و بیشترین آسیب به کاربران مربوط به ویتنام، روسیه و تایوان بوده است. البته به طور کلی می توان گفت، قالب این حوادث در اروپای شرقی و آسیا قرار دارد، اما به گفته کارشناسان موسسه چیتا، در آمریکا نیز حملات بدافزاری موبایل به طرز چشمگیری افزایش یافته است، حال از آنجایی که این بدافزار از طریق دفترچه تلفن کاربر منتشر میشود؛ بنابراین ممکن است به سرعت پس از حمله به چند دستگاه سرایت کند. برای نمونه از طریق «سیمپل لاکر»عمل می کند، با این روش که از برنامههای Cryptolocker استفاده کرده و دستگاه تلفن کاربر را قفل میکند و برای بازکردن دستگاه باج میخواهد، علاوه بر آن تنها فرمی از بدافزار است که میتواند به طور موفقیتآمیزی فایلهای دستگاه کاربر را رمزگذاری کند و در حال حاضر ۴۰ نوع نسخه شناخته شده از آن وجود دارد که اغلب آنها به عنوان مدیا پلیر در وب سایـتهای محبوب موبایـل وجود دارند و بر اساس تخمیـنها ۱۵هزار کاربر ماهانه قربانی این ویـروس میشوند.
به تازگی یک بدافزار جاسوسی جدید دیگری در محیط وب پدیدار شده و چنان هوشمند است که آدم را به این فکر وامی دارد که واقعا افراد باهوشی پشت پرده این بدافزارها بوده و برای این ایدههای سیاه روزها وقت میگذارند. حیله این بدافزار جاسوسی اطلاعات بانکی اندرویدی به این شیوه است که از شما میخواهد با شناسنامه یا کارت ملیتان عکس سلفی بگیرید. این خبر که در «فونز ریویو» منتشر شده به جزئیات آن اینگونه پرداخته شده که باید یک برنامه اندرویدی از شما بخواهد موقع گرفتن عکس سلفی کارت شناسایی خودتان را در کنار صورت خود نگهدارید؟ این روشی برای نفوذ و تایید هویت شماست و پس از آن، این اطلاعات برای باز کردن حساب بانکی شما بکار می رود.
بر اساس کشفیات محققان شرکت امنیت اینترنتی، هکرها با استفاده از تروجان بانکداری جدید که پیشرفته ترین نگارش این بدافزار است و از طریق یک افزونه ویدئویی قلابی وارد سیستم اندرویدی در حال کار شما شده و سپس از شما درخواست می کند که یک عکس سلفی در کنار کارت شناساییتان بگیرید. براساس کشف تیم تحقیقاتی لابراتوار ضد بد افزار «کسپرسکای»، این آخرین نگارش تروجان خطرناکترین بد افزار جاسوسی بانکی موجود در محیط وب است.
تروجان ها چه وقت حمله می کنند؟
عدم توانایی کاربران در شرایطی خاص در برقراری ارتباط می تواند زمانی باشد که آن ها رانندگی می کنند و قادر به انجام هیچ گونه فعالیتی با دستگاه خود نیستند، سوء استفاده از این ویژگی سیستم به تروجان این اجازه را می دهد تا نه تنها به سرقت متن های وارد شده از اپلیکیشن های نصب شده بر روی دستگاه بپردازد، بلکه اجازه پیدا می کند، به مجوزهای بیشتری دسترسی یابد و تلاش هایی که در جهت حذف تروجان انجام می شود را خنثی کند. حمله این تروجان به 23 کشور بوده و بیشتر کاربران مورد حمله در روسیه 29 درصد، آلمان 27 درصد، ترکیه 15 درصد، لهستان 6 درصد و فرانسه 3 درصد بوده است.
روش کار تروجان ها چگونه است؟
تروجان ها پس از آغاز حمله، زبان دستگاه را بررسی می کند و درخواست اجازه دسترسی به سرویس های دستیابی در تلفن همراه را ارسال می کند. با استفاده از این امتیاز، خیلی موارد می تواند به شما آسیب بزند. در واقع با اجازه این دسترسی، به مدیر دستگاه یا در اینجا تروجان داده می شود که هر برنامه ی دیگری را دریافت کند. اپلیکیشن های اس ام اس را به صورت پیش فرض نصب کند، و برخی از مجوزهای پویا را که شامل توانایی ارسال و دریافت مسیج، برقراری تماس و خواندن مخاطبان است، را به خود اختصاص می دهد.
برخی از اپلیکیشن ها عمدتا از نوع بانکی آن ها، اجازه گرفتن اسکرین شات در زمانی که آن ها روی صفحه شما باز است، را ندارند. در چنین مواردی تروجان گزینه دیگری را برای سرقت اطلاعات دارد؛ آن ها از طریق فیشینگ اپلیکیشن ها را مورد حمله قرار می دهند. این بدافزار هر فایل را در بایگانی ZIP محافظت شده با گذرواژه قرار می دهد، اما از گذرواژه مشابه برای همه بایگانی ها استفاده می کند. هنگام تکمیل رمزگذاری، این بدافزار، یک گفتگو را نمایش می دهد که ادعا می کند قربانی، موارد خطرناکی را مشاهده کرده است و از او می خواهد تا از طریق پست الکترونیکی، با مهاجم تماس بگیرد.
در این باره مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با اعلام هشدار امنیتی در استفاده از خدمات بانکداری موبایلی، اعلام کرده« چند درصد افرادی که از همراه بانکها برای انجام تراکنشهای خود استفاده میکنند. خارج از الزامات امنیتی گوشی هوشمند، قرار دارند، حال سوال این است، آیا انجام تراکنشهای بانکی آنهم با فراوانی اخبار در زمینه سرقت اطلاعات بانکی و سودجوییهای صورت گرفته در گوشیهای هوشمند به صلاح است؟
کارشناسان معتقدند بیشتر کاربران گوشیهای هوشمند، این فناوری جدید را در حفظ اطلاعات شخصی قابلاطمینان میدانند، اما برخی دیگر از کاربران گوشیهای هوشمند از این وسیله برای انجام تراکنشهای بانکی استفاده نمیکنند و تاکید دارند که نمیدانند این دستگاهها بهاندازه کافی امن هستند یا نه! هرچند متخصصان فناوری اطلاعات هنگام تجزیه و تحلیل ویژگی های باج افزاری MysteryBot، چندین خطا را شناسایی کردنده و از آنجایی که گذرواژه این بدافزار فقط ۸ کاراکتر طول دارد، به راحتی می توان آن را با حمله جستجوی فراگیر بهدست آورد.
در حال حاضر کشورهای با ریسک بالا و در سطح تهدیدات متفاوت شامل بنگلادش 50درصد، ایران 46درصد، نپال 43درصد، چین 41درصد، اندونزی 40درصد، الجزیره 36درصد، نیجریه 35درصد، فیلیپین 34درصد، هند 34درصد و ازبکستان 31درصد هستند و کاربران در زمان های مختلف در این کشورها مورد حمله بدافزارهای موبایلی قرار گرفتهاند.
بررسی تازهترین گزارش «کسپراسکای» حاکی از عدم آشنایی کاربران با نرمافزارهای بانکی و آلوده شدن تلفن همراه به بدافزارهایی که باعث دراختیار گرفتن دسترسی ریشه و سوپر-یوزر و درنتیجه دور زدن مکانیسمهای امنیتی سیستم عاملهای اندروید و iOS میشود، و همین مسئله ازجمله مهمترین چالشهای امنیتی در سالهای گذشته بوده است.
راه های مقابله با بدافزار ها
از آنجا که ریسکهای مالی، بانکی و بیمه و نظام پرداخت بهشدت در سالهای اخیر رشد کرده و از رتبههای بالای 20 در فهرست ریسکها و خطرات به رتبه 6 و حتی یک ارتقا یافته در نتیجه بانکها بلافاصله وارد عمل شده و از طریق مشارکت مشتریان خود، خواستار به کارگیری دستگاههای ایمنساز مبادلات بانکی، دستگاههای یکبار رمز، توکنهای رمزساز، انواع رمزها و کدها و روشهای مختلف برای مقابله با ریسک هستند و حتی از مشتریان خود خواستهاند به صفحههای مجازی و کاذب که هکرها به نام بانکها در مقابل آنها قرار میدهند، مشکوک شوند و به راحتی اقدام به ارسال مبلغ نکنند.
آخرین گزارش شرکت کسپراسکای حاکی از افزایش بدافزارها و تروجانهای مخصوص عملیات بانکی بود؛ بهطوری که در سال 2016 میلادی از مجموع حدود 8میلیون بسته نرمافزاری حاوی بدافزار حدود 128هزار مورد برای کنترل عملیات بانکی از طریق موبایل طراحی شده بود و آزمایشگاه کسپراسکای تقریبا 40 میلیون حمله را با استفاده از بدافزارهای موبایلی ثبت کرده بود.
باتوجه به افزایش نگرانیها درخصوص استفاده از تلفنهای همراه در مبادلات مالی کاربران باید با چگونه آلوده شدن تلفنهای همراه به بدافزار و روشهای حفاظت از آن را بیشتر مورد توجه قرار دهند. گوشیهای هوشمند در واقع یک رایانه کوچک جیبی مجهز به سیستم عامل و نرمافزارهای شخصی است و مانند رایانههای شخصی توسط بدافزارهای مخرب مورد هدف قرار میگیرند. بدافزارهای بانکی تلفن همراه، بهدلیل سرقت پول از حساب بانکی کاربران، یکی از خطرناکترین تهدیدهای این دهه محسوب میشوند. از این رو تمام افرادی که از نرمافزارهای کاربردی پرداخت الکترونیکی روی تلفنهای همراه خود استفاده میکنند، در معرض تهدید این بدافزارها قرار دارند.
هنگامی که برنامه بانکداری الکترونیکی این بدافزارهای بانکی را راهاندازی می کند، رابط کاربری خود را که روی کاربری نرمافزار و کاربردی بانکداری الکترونیک قرار دارد، نمایش میدهند، و این واضحترین نشانه، از دست دادن پول است. همیشه معاملات بانکی خود را بهصورت مستمر بررسی کنید. پس سعی کنید با یک نرمافزار آنتیویروس مطمئن دستگاه خود را اسکن کنید. همچنین میتوانید از افرادی که احتمالا این برنامهها برایشان مشکل ایجاد کرده، راهنمایی گرفته و به جزئیات برنامه توجه کنید و در نهایت اعلانهای پیامک را برای حساب بانکی خود فعال کنید. این یک روشی بسیار موثر برای نظارت بر تراکنشهای حساب شماست.
یک راهحل مناسب دیگر برای جلوگیری از نفوذ بدافزارهای ناخواسته موبایلی نصب یک آنتی ویروس معتبر و مطمئن روی گوشی است که حتما بهصورت دورهیی بهروز رسانی کنید و زمانی که پول شما به سرقت رفت به محض وقوع این اتفاق با بانک خود تماس بگیرید تا حساب کارت بانکی شما را مسدود کند، سپس از طریق مراجع قضایی پیگیر بازگرداندن پول خود باشید.
ارسال نظر