خبر

هشدار FBI به کاربران نرم افزارهای بانکی

اداره تحقیقات فدرال آمریکا (FBI) طی بیانیه ای به کاربران نرم‌افزارهای بانکی هشدار داده است که تلاش هکرها برای سرقت اطلاعات ورود به حساب های بانکی، به شدت افزایش یافته است.

در این هشدار که توسط مرکز دادخواهی جرایم اینترنتی (IC3[۱]) اداره FBI منتشر شده است، اعلام شده که افزایش استفاده از نرم‌افزارهای بانکی به دلیل بحران جهانی بیماری کرونا می‌تواند منجر به افزایش تلاش مهاجمان برای سرقت اطلاعات کاربران شود.

FBI پیش بینی کرده است که عوامل چنین حملاتی، تلاش خود را متمرکز بر مشتریان بانک‌ها کنند؛ زیرا تعداد زیادی از شهروندان آمریکا از این سرویس‌ها برای انجام مواردی همچون خرید اینترنتی، پرداخت هزینه‌ها، انتقال وجه و وصول چک‌هایشان استفاده می‌کنند.

بر اساس گفته‌های FBI: «ارایه دهندگان فناوری‌های مالی در آمریکا تخمین می‌زنند که بیش از ۷۵ درصد آمریکایی‌ها در سال ۲۰۱۹ به نوعی از خدمات نرم افزارهای بانکی استفاده کرده‌اند. مطالعه داده‌های اقتصادی آمریکا نشان دهنده افزایش ۵۰ درصدی میزان استفاده از این نرم افزارها از ابتدای سال ۲۰۲۰ است».

لازم به ذکر است که این اولین باری نیست که FBI به کاربران موبایلی درباره بدافزارها هشدار می‌دهد. پیش از این نیز درباره بدافزارهای سرقت اطلاعات Loozfon و FinFisher و جاسوس‌افزار StealthGenie به کاربران هشدارهای لازم را داده بود.

 

تروجان‌های بانکی و نرم‌افزارهای‌های جعلی؛ مهمترین مخاطرات

FBI پیش بینی کرده است که مهاجمان با روش‌های مختلفی از مشتریان بانک­داری موبایلی سوءاستفاده کنند؛ از جمله این روش­ ها هم می توان به طراحی نرم‌افزارهای بانکی جعلی و تروجان‌های بانکی مبتنی بر این نرم‌افزارها اشاره کرد.

زمانی که کاربران، چنین نرم ­افزارهای جعلی را دانلود و نصب می­ کنند، این نرم افزارها در مراحل اولیه نصب خود، کلیه مجوزهای دسترسی لازم برای سرقت اطلاعات را از کاربر درخواست می­ کنند. کاربر نیز به دلیل نداشتن آگاهی لازم، این مجوزهای دسترسی غیرضروری را به نرم­ افزارها داده و آنها را نصب می­ کند.

این بدافزارها معمولاً به گونه‌ای طراحی شده اند که خاموش و بدون فعالیت مانده و درست در زمانی که کاربر، یک نرم‌افزار بانکی مجاز را بر روی دستگاه خود اجرا می‌کند، فعال شوند. سپس آنها می توانند یک نسخه جعلی از صفحه ورود به حساب بانکی را ایجاد کرده و آن را بر روی نرم‌افزار اصلی قرار دهند. هنگامی که کاربر، اطلاعات ورود به حساب خود را در این صفحه جعلی وارد می کند، تروجان او را به سمت صفحه ورود نرم‌افزار واقعی هدایت خواهد کرد. انجام چنین کاری موجب می شود کاربر متوجه سرقت اطلاعات خویش نشود.

بر اساس گزارش ماه فوریه سال ۲۰۲۰ شرکت Kaspersky، در سال گذشته میلادی میانگین تعداد حملات صورت گرفته با استفاده از تروجان‌های بانکی موبایلی تقریباً ۲۷۰ هزار مورد در هر ماه بوده است.

هشدار FBI درباره خطر استفاده از نرم افزارهای بانکی - گزارش kaspersky

 

میزان حمله های ماهیانه تروجان‌های بانکی، در سال‌های ۲۰۱۸ و ۲۰۱۹

نرم‌افزارهای بانکی جعلی، عملکرد نرم‌افزارهای واقعی تلفن همراه را شبیه سازی می‌کنند و زمانی که روی دستگاه تلفن همراه قربانی نصب شوند، در هنگام اقدام کاربر برای ورود به حساب بانکی، اطلاعات ورود او را سرقت می‌کنند.

FBI در اطلاعیه خود آورده است که: «این نرم‌افزارها پس از تلاش برای ورود به حساب کاربری، پیغام خطایی نمایش می‌دهند و برای دور زدن کدهای امنیتی ارسال شده به کاربران، از درخواست مجوز دسترسی استفاده می‌کنند. سازمان‌های تحقیقات امنیتی آمریکا گزارش داده‌اند که در سال ۲۰۱۸ حدود ۶۵ هزار نرم‌افزار جعلی در فروشگاه های برنامه های کاربردی مهم شناسایی شده‌اند؛ چنین آماری، این بخش را تبدیل به یکی از حوزه‌های کلاهبرداری موبایلی با بیشترین سرعت رشد کرده است».

 

راهکارهای کاهش خطر

به گفته FBI، کاربران و سازمان‌ها می‌توانند به راحتی با انجام چند اقدام خاص، چنین تلاش‌هایی را بی اثر کنند:

  • همیشه نرم‌افزارهای بانک­داری موبایلی را از وب سایت رسمی بانک­ ها یا فروشگاه های برنامه های کاربردی رسمی مانند پلی‌استور گوگل یا اپ‌استور اپل دانلود کنید. چون تمام برنامه‌های موجود در آنها قبل از انتشار، به منظور شناسایی هرگونه رفتار و محتوای مخرب بررسی و پویش می‌شوند.
  • احراز هویت دوعاملی یا چندعاملی را در صورت امکان فعال کنید؛ چرا که این کار به محافظت در برابر بسیاری از حمله ها کمک می‌کند. “Alex Weinert” مدیر امنیت هویت شرکت مایکروسافت می‌گوید: «کلمه عبور شما مهم نیست بلکه احراز هویت چندعاملی اهمیت دارد. بر اساس مطالعات ما، در صورت استفاده از احراز هویت چندعاملی، احتمال هک شدن حساب کاربری شما بیش از ۹۹.۹ درصد کاهش پیدا می‌کند».
  • استفاده از کلمه ­عبور منحصر به ­فرد و قوی، از دیگر راه‌های پیشگیری از هک شدن حساب‌های کاربری است. این رویکرد مانع از اجرای حمله ­های جستجوی فراگیر از طریق امتحان کردن کلمه های عبوری می­ شود که در سایر سرویس‌های آنلاین استفاده کرده‌اید.
  • در نهایت، FBI توصیه کرده است که در صورت تشخیص هرگونه رفتار مشکوکی در حین استفاده از یک نرم‌افزار بانکی، بلافاصله با بانک مورد نظر تماس بگیرید.

 

  • [۱]  Internet Crime Complaint Center

 

منبع: bleepingcomputer

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 + 17 =

دکمه بازگشت به بالا
بستن
بستن