هشدار FBI به کاربران نرم افزارهای بانکی

اداره تحقیقات فدرال آمریکا (FBI) طی بیانیه ای به کاربران نرم‌افزارهای بانکی هشدار داده است که تلاش هکرها برای سرقت اطلاعات ورود به حساب های بانکی، به شدت افزایش یافته است.

در این هشدار که توسط مرکز دادخواهی جرایم اینترنتی (IC3[1]) اداره FBI منتشر شده است، اعلام شده که افزایش استفاده از نرم‌افزارهای بانکی به دلیل بحران جهانی بیماری کرونا می‌تواند منجر به افزایش تلاش مهاجمان برای سرقت اطلاعات کاربران شود.

FBI پیش بینی کرده است که عوامل چنین حملاتی، تلاش خود را متمرکز بر مشتریان بانک‌ها کنند؛ زیرا تعداد زیادی از شهروندان آمریکا از این سرویس‌ها برای انجام مواردی همچون خرید اینترنتی، پرداخت هزینه‌ها، انتقال وجه و وصول چک‌هایشان استفاده می‌کنند.

بر اساس گفته‌های FBI: «ارایه دهندگان فناوری‌های مالی در آمریکا تخمین می‌زنند که بیش از 75 درصد آمریکایی‌ها در سال 2019 به نوعی از خدمات نرم افزارهای بانکی استفاده کرده‌اند. مطالعه داده‌های اقتصادی آمریکا نشان دهنده افزایش 50 درصدی میزان استفاده از این نرم افزارها از ابتدای سال 2020 است».

لازم به ذکر است که این اولین باری نیست که FBI به کاربران موبایلی درباره بدافزارها هشدار می‌دهد. پیش از این نیز درباره بدافزارهای سرقت اطلاعات Loozfon و FinFisher و جاسوس‌افزار StealthGenie به کاربران هشدارهای لازم را داده بود.

 

تروجان‌های بانکی و نرم‌افزارهای‌های جعلی؛ مهمترین مخاطرات

FBI پیش بینی کرده است که مهاجمان با روش‌های مختلفی از مشتریان بانک­داری موبایلی سوءاستفاده کنند؛ از جمله این روش­ ها هم می توان به طراحی نرم‌افزارهای بانکی جعلی و تروجان‌های بانکی مبتنی بر این نرم‌افزارها اشاره کرد.

زمانی که کاربران، چنین نرم ­افزارهای جعلی را دانلود و نصب می­ کنند، این نرم افزارها در مراحل اولیه نصب خود، کلیه مجوزهای دسترسی لازم برای سرقت اطلاعات را از کاربر درخواست می­ کنند. کاربر نیز به دلیل نداشتن آگاهی لازم، این مجوزهای دسترسی غیرضروری را به نرم­ افزارها داده و آنها را نصب می­ کند.

این بدافزارها معمولاً به گونه‌ای طراحی شده اند که خاموش و بدون فعالیت مانده و درست در زمانی که کاربر، یک نرم‌افزار بانکی مجاز را بر روی دستگاه خود اجرا می‌کند، فعال شوند. سپس آنها می توانند یک نسخه جعلی از صفحه ورود به حساب بانکی را ایجاد کرده و آن را بر روی نرم‌افزار اصلی قرار دهند. هنگامی که کاربر، اطلاعات ورود به حساب خود را در این صفحه جعلی وارد می کند، تروجان او را به سمت صفحه ورود نرم‌افزار واقعی هدایت خواهد کرد. انجام چنین کاری موجب می شود کاربر متوجه سرقت اطلاعات خویش نشود.

بر اساس گزارش ماه فوریه سال 2020 شرکت Kaspersky، در سال گذشته میلادی میانگین تعداد حملات صورت گرفته با استفاده از تروجان‌های بانکی موبایلی تقریباً 270 هزار مورد در هر ماه بوده است.

هشدار FBI درباره خطر استفاده از نرم افزارهای بانکی - گزارش kaspersky

 

میزان حمله های ماهیانه تروجان‌های بانکی، در سال‌های 2018 و 2019

نرم‌افزارهای بانکی جعلی، عملکرد نرم‌افزارهای واقعی تلفن همراه را شبیه سازی می‌کنند و زمانی که روی دستگاه تلفن همراه قربانی نصب شوند، در هنگام اقدام کاربر برای ورود به حساب بانکی، اطلاعات ورود او را سرقت می‌کنند.

FBI در اطلاعیه خود آورده است که: «این نرم‌افزارها پس از تلاش برای ورود به حساب کاربری، پیغام خطایی نمایش می‌دهند و برای دور زدن کدهای امنیتی ارسال شده به کاربران، از درخواست مجوز دسترسی استفاده می‌کنند. سازمان‌های تحقیقات امنیتی آمریکا گزارش داده‌اند که در سال 2018 حدود 65 هزار نرم‌افزار جعلی در فروشگاه های برنامه های کاربردی مهم شناسایی شده‌اند؛ چنین آماری، این بخش را تبدیل به یکی از حوزه‌های کلاهبرداری موبایلی با بیشترین سرعت رشد کرده است».

 

راهکارهای کاهش خطر

به گفته FBI، کاربران و سازمان‌ها می‌توانند به راحتی با انجام چند اقدام خاص، چنین تلاش‌هایی را بی اثر کنند:

 

 

منبع: bleepingcomputer

خروج از نسخه موبایل