پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
گزارش شرکت Zimperium از بدافزارهای اندرویدی نشان میدهد / ۲۰۰ اپلیکیشن جعلی در کمین مؤسسات مالی ایرانی
بیش از ۲۰۰ اپلیکیشن جعلی و بدافزار، بانکها و مؤسسات مالی ایرانی را هدف قرار دادهاند. گزارشها حاکی از آن است که این اپها زیر یک چتر و در کمپینی قصد فیشینگ کاربران ایرانی را دارند. در حال حاضر تمرکز اصلی این اپها روی کاربران اندرویدی است، اما از آنجا که این اپلیکیشنها مدام در حال گسترش و تکامل هستند مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامهها از طریق منبعی ناشناس توزیع میشوند.
اخیراً شرکت Zimperium گزارشی منتشر کرده و از کشف ۲۰۰ اپلیکیشن جعلی خبر داده و توضیح داده که یک کمپین بدافزار اندرویدی، بانکهای ایرانی را هدف قرار داده و با گسترش و تکامل قابلیتهای خود قصد فیشینگ دارد.
تلاش برای فیشینگ و سرقت اطلاعات
این کمپین اواخر تیر ۱۴۰۲ با استفاده از ۴۰ اپلیکیشن جعلی، مشتریان بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران را هدف قرار داد. هدف اصلی اپهای این کمپین فریبدادن افراد برای دریافت مجوزهای مختلف و در نهایت سوءاستفاده از دسترسی گرفتهشده و ورود به اپهای بانکی افراد و اطلاع از جزئیات کارت بانکی است.
این اپهای جعلی پس از دریافت مجوزهای لازم، به دادهها دسترسی پیدا میکنند و میتوانند پیامها را بدون اطلاع کاربر خوانده و سپس آنها را پنهان کنند.
اولینبار شرکت سوفوس (Sophos) از فعالیت و هدف این کمپین اطلاع داد. پانکاج کوهلی، محقق سوفوس در آن زمان گفت: «نسخههای قانونی مربوط به برنامههای مخرب در کافهبازار، یک بازار اندروید ایرانی، موجود است و میلیونها بار دانلود شده است. از سوی دیگر، تقلیدهای مخرب برای دانلود، از تعداد زیادی دامنه نسبتاً جدید در دسترس بودند که برخی از این دامنهها برای ارائه صفحات فیشینگ و سرقت اطلاعات از تلفن همراه کاربران طراحی شده بودند.»
تکامل و گسترش مداوم تهدیدها
آخرین یافتههای Zimperium نشاندهنده تکامل مداوم این تهدیدهاست. این کمپین نهتنها قصد دارد مشتریان بانکهای بیشتری را هدف قرار دهد، بلکه کیف پولهای ارز دیجیتال را نیز نشانه گرفته است. این اپها با گسترش ویژگیهای مخرب خود قادر به استفاده از سرویس دسترسپذیری برای اعطای مجوزهای اضافی برای رهگیری پیامهای SMS، جلوگیری از حذف نصب و کلیک روی عناصر رابط کاربری هستند.
تمرکز این کمپین تاکنون روی اندروید و به طور خاص گوشیهای سامسونگ و شیائومی بوده است. اکنون شواهدی وجود دارد که نشان میدهد سیستمعامل iOS اپل نیز یک هدف بالقوه است. در حال حاضر مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامهها از طریق منبعی ناشناس توزیع میشوند. مشخص است که بدافزارهای مدرن در حال پیچیدهتر شدن بوده و اهداف آنها نیز در حال گسترش هستند.
سلام،
این موضوع دقیقا دو سال پیش در مقاله منتشر شده در راه پرداخت، هشدار داده شده بود.
https://way2pay.ir/251780/