هشدار محققان درباره

افشاء اطلاعات کارت‌های اعتباری دزدیده شده از طریق برنامه‌های بانکی جعلی

محققان امنیتی شرکت ایست (ESET) به تازگی برنامه‌های بانکی جعلی جدیدی را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که منجر به افشاء اطلاعات کارت‌های اعتباری دزدیده شده می‌شدند. برنامه‌های جعلی شناسایی شده فارغ از سرقت اطلاعات شخصی کاربران بانک‌های هندی، امکان سوءاستفاده سایر مجرمان سایبری از این اطلاعات را فراهم می‌ساختند.

یکی از تکنیک‌های مجرمان سایبری برای سرقت اطلاعات و سوءاستفاده از اطلاعات حقیقی کاربران، انتشار برنامه‌های جعلی و فریب تحت عناوین رسمی برای فیشینگ است.

اخیرا محققان امنیتی شرکت ایست، برنامه‌های بانکی جعلی جدیدی را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که کاربران سه بانک هندی را مورد هدف قرار می‌دادند. این برنامه‌ها که با ادعای رفع محدودیت‌های بانکی منتشر شده بودند، جزئیات کارت‌های اعتباری و اطلاعات بانکداری اینترنتی کاربران را با استفاده از فرم‌های جعلی بدست می‌آورند.

نکته مهم درمورد این برنامه‌ها و فرم‌های جعلی مورد استفاده توسط مهاجمان، در معرض افشاء قرار دادن اطلاعات کاربران است. در این میان، موضوع نگران کننده درمورد برنامه‌های شناسایی شده این است که در مدت زمان کوتاه پس از انتشار، توسط صدها کاربر دانلود و نصب شده‌اند.

به گفته ایست، این برنامه‌ها توسط سه توسعه‌دهنده متفاوت منتشر شده‌‌‌اند که هرکدام به‌صورت مجزا کاربران یک بانک هندی را مورد هدف قرار می‌دادند؛ اما با این حال احتمال اینکه هر سه برنامه متعلق به یک مهاجم باشد وجود دارد.

 

کارکرد برنامه‌های جعلی شناسایی شده

براساس گزارش منتشر شده توسط شرکت ایست، هر سه برنامه از یک روش مشترک برای انجام عملیات‌های بانکی جعلی پیروی می‌کردند.

پس از نصب و اجرای این برنامه‌‌ها، یک فرم درخواست اطلاعات کارت اعتباری نمایش داده می‌شود و اگر کاربر آن فرم را تکمیل کند، فرم جدیدی برای بدست آوردن اطلاعات ورود به سیستم اینترنتی بانک نمایش داده می‌شود.

فرم‌های فیشینگ کلاهبرداران برای سرقت اطلاعات کارت‌های اعتباری‌ و بانکی

 

همزمان با این فرآیند، اطلاعات ارسالی به سرورهای مهاجمان، به‌گونه‌ای است که اگر شخصی مشخصات سرورهای متصل به این برنامه‌ها را داشته باشد، به راحتی (بدون نیاز به احراز هویت) خواهد توانست به اطلاعات سرقتی دست یابد. این موضوع دامنه آسیب وارد شده به قربانیان این فیشینگ بانکی را تا چندین برابر افزایش می‌دهد.

اطلاعات بانکی دزدیده شده، قابل دسترس در سرور مهاجمان

 

چگونه در امان بمانیم

اگر شما نیز یک برنامه بانکی ناشناخته تا به‌حال نصب کرده‌اید، توصیه می‌شود ابتدا آن را حذف کنید. پس از آن، اطلاعات حساب بانکی خود را بررسی کرده و رمز کارت اعتباری و بانک اینترنتی خود را تغییر دهید.

توجه داشته باشید، تنها برنامه‌های معرفی شده توسط سایت‌های رسمی بانک‌ها را دانلود کرده و به اسامی برنامه‌های بانکی موجود در فروشگاه‌های برنامه‌ها (حتی فروشگاه‌های برنامه‌های رسمی، مانند گوگل پلی) اعتماد نکنید.

به میزان دانلود، امتیاز برنامه و نظرات کاربران در فروشگاه گوگل توجه کنید.

هیچ‌گاه اطلاعات بانکی خود را در فرم‌های آنلاین که از امنیت آن‌ها مطمئن نیستید وارد نکنید.

همیشه دستگاه‌های خود را به‌روزرسانی کرده و از یک آنتی‌ویروس قابل اعتماد برای دستگاه خود استفاده کنید.

 

 

توضیحات بیشتر در:

- Fake banking apps on Google Play leak stolen credit card data