اداره تحقیقات فدرال آمریکا (FBI) طی بیانیه ای به کاربران نرمافزارهای بانکی هشدار داده است که تلاش هکرها برای سرقت اطلاعات ورود به حساب های بانکی، به شدت افزایش یافته است.
در این هشدار که توسط مرکز دادخواهی جرایم اینترنتی (IC3[1]) اداره FBI منتشر شده است، اعلام شده که افزایش استفاده از نرمافزارهای بانکی به دلیل بحران جهانی بیماری کرونا میتواند منجر به افزایش تلاش مهاجمان برای سرقت اطلاعات کاربران شود.
FBI پیش بینی کرده است که عوامل چنین حملاتی، تلاش خود را متمرکز بر مشتریان بانکها کنند؛ زیرا تعداد زیادی از شهروندان آمریکا از این سرویسها برای انجام مواردی همچون خرید اینترنتی، پرداخت هزینهها، انتقال وجه و وصول چکهایشان استفاده میکنند.
بر اساس گفتههای FBI: «ارایه دهندگان فناوریهای مالی در آمریکا تخمین میزنند که بیش از 75 درصد آمریکاییها در سال 2019 به نوعی از خدمات نرم افزارهای بانکی استفاده کردهاند. مطالعه دادههای اقتصادی آمریکا نشان دهنده افزایش 50 درصدی میزان استفاده از این نرم افزارها از ابتدای سال 2020 است».
لازم به ذکر است که این اولین باری نیست که FBI به کاربران موبایلی درباره بدافزارها هشدار میدهد. پیش از این نیز درباره بدافزارهای سرقت اطلاعات Loozfon و FinFisher و جاسوسافزار StealthGenie به کاربران هشدارهای لازم را داده بود.
تروجانهای بانکی و نرمافزارهایهای جعلی؛ مهمترین مخاطرات
FBI پیش بینی کرده است که مهاجمان با روشهای مختلفی از مشتریان بانکداری موبایلی سوءاستفاده کنند؛ از جمله این روش ها هم می توان به طراحی نرمافزارهای بانکی جعلی و تروجانهای بانکی مبتنی بر این نرمافزارها اشاره کرد.
زمانی که کاربران، چنین نرم افزارهای جعلی را دانلود و نصب می کنند، این نرم افزارها در مراحل اولیه نصب خود، کلیه مجوزهای دسترسی لازم برای سرقت اطلاعات را از کاربر درخواست می کنند. کاربر نیز به دلیل نداشتن آگاهی لازم، این مجوزهای دسترسی غیرضروری را به نرم افزارها داده و آنها را نصب می کند.
این بدافزارها معمولاً به گونهای طراحی شده اند که خاموش و بدون فعالیت مانده و درست در زمانی که کاربر، یک نرمافزار بانکی مجاز را بر روی دستگاه خود اجرا میکند، فعال شوند. سپس آنها می توانند یک نسخه جعلی از صفحه ورود به حساب بانکی را ایجاد کرده و آن را بر روی نرمافزار اصلی قرار دهند. هنگامی که کاربر، اطلاعات ورود به حساب خود را در این صفحه جعلی وارد می کند، تروجان او را به سمت صفحه ورود نرمافزار واقعی هدایت خواهد کرد. انجام چنین کاری موجب می شود کاربر متوجه سرقت اطلاعات خویش نشود.
بر اساس گزارش ماه فوریه سال 2020 شرکت Kaspersky، در سال گذشته میلادی میانگین تعداد حملات صورت گرفته با استفاده از تروجانهای بانکی موبایلی تقریباً 270 هزار مورد در هر ماه بوده است.
میزان حمله های ماهیانه تروجانهای بانکی، در سالهای 2018 و 2019
نرمافزارهای بانکی جعلی، عملکرد نرمافزارهای واقعی تلفن همراه را شبیه سازی میکنند و زمانی که روی دستگاه تلفن همراه قربانی نصب شوند، در هنگام اقدام کاربر برای ورود به حساب بانکی، اطلاعات ورود او را سرقت میکنند.
FBI در اطلاعیه خود آورده است که: «این نرمافزارها پس از تلاش برای ورود به حساب کاربری، پیغام خطایی نمایش میدهند و برای دور زدن کدهای امنیتی ارسال شده به کاربران، از درخواست مجوز دسترسی استفاده میکنند. سازمانهای تحقیقات امنیتی آمریکا گزارش دادهاند که در سال 2018 حدود 65 هزار نرمافزار جعلی در فروشگاه های برنامه های کاربردی مهم شناسایی شدهاند؛ چنین آماری، این بخش را تبدیل به یکی از حوزههای کلاهبرداری موبایلی با بیشترین سرعت رشد کرده است».
راهکارهای کاهش خطر
به گفته FBI، کاربران و سازمانها میتوانند به راحتی با انجام چند اقدام خاص، چنین تلاشهایی را بی اثر کنند:
- همیشه نرمافزارهای بانکداری موبایلی را از وب سایت رسمی بانک ها یا فروشگاه های برنامه های کاربردی رسمی مانند پلیاستور گوگل یا اپاستور اپل دانلود کنید. چون تمام برنامههای موجود در آنها قبل از انتشار، به منظور شناسایی هرگونه رفتار و محتوای مخرب بررسی و پویش میشوند.
- احراز هویت دوعاملی یا چندعاملی را در صورت امکان فعال کنید؛ چرا که این کار به محافظت در برابر بسیاری از حمله ها کمک میکند. “Alex Weinert” مدیر امنیت هویت شرکت مایکروسافت میگوید: «کلمه عبور شما مهم نیست بلکه احراز هویت چندعاملی اهمیت دارد. بر اساس مطالعات ما، در صورت استفاده از احراز هویت چندعاملی، احتمال هک شدن حساب کاربری شما بیش از 99.9 درصد کاهش پیدا میکند».
- استفاده از کلمه عبور منحصر به فرد و قوی، از دیگر راههای پیشگیری از هک شدن حسابهای کاربری است. این رویکرد مانع از اجرای حمله های جستجوی فراگیر از طریق امتحان کردن کلمه های عبوری می شود که در سایر سرویسهای آنلاین استفاده کردهاید.
- در نهایت، FBI توصیه کرده است که در صورت تشخیص هرگونه رفتار مشکوکی در حین استفاده از یک نرمافزار بانکی، بلافاصله با بانک مورد نظر تماس بگیرید.
- [1] Internet Crime Complaint Center
منبع: bleepingcomputer