راه پرداخت
رسانه فناوری‌های مالی ایران

گزارش شرکت Zimperium از بدافزارهای اندرویدی نشان می‌دهد / ۲۰۰ اپلیکیشن جعلی در کمین مؤسسات مالی ایرانی

بیش از ۲۰۰ اپلیکیشن جعلی و بدافزار، بانک‌ها و مؤسسات مالی ایرانی را هدف قرار داده‌اند. گزارش‌ها حاکی از آن است که این اپ‌ها زیر یک چتر و در کمپینی قصد فیشینگ کاربران ایرانی را دارند. در حال حاضر تمرکز اصلی این اپ‌ها روی کاربران اندرویدی است، اما از آنجا که این اپلیکیشن‌ها مدام در حال گسترش و تکامل هستند مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامه‌ها از طریق منبعی ناشناس توزیع می‌شوند.

اخیراً شرکت Zimperium گزارشی منتشر کرده و از کشف ۲۰۰ اپلیکیشن جعلی خبر داده و توضیح داده که یک کمپین بدافزار اندرویدی، بانک‌های ایرانی را هدف قرار داده و با گسترش و تکامل قابلیت‌های خود قصد فیشینگ دارد.


تلاش برای فیشینگ و سرقت اطلاعات


این کمپین اواخر تیر ۱۴۰۲ با استفاده از ۴۰ اپلیکیشن جعلی، مشتریان بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران را هدف قرار داد. هدف اصلی اپ‌های این کمپین فریب‌دادن افراد برای دریافت مجوز‌های مختلف و در نهایت سوءاستفاده از دسترسی گرفته‌شده و ورود به اپ‌های بانکی افراد و اطلاع از جزئیات کارت‌ بانکی است.

این اپ‌های جعلی پس از دریافت مجوز‌های لازم، به داده‌ها دسترسی پیدا می‌کنند و می‌توانند پیام‌ها را بدون اطلاع کاربر خوانده و سپس آنها را پنهان کنند.

اولین‌بار شرکت سوفوس (Sophos) از فعالیت و هدف این کمپین اطلاع داد. پانکاج کوهلی، محقق سوفوس در آن زمان گفت: «نسخه‌های قانونی مربوط به برنامه‌های مخرب در کافه‌بازار، یک بازار اندروید ایرانی، موجود است و میلیون‌ها بار دانلود شده است. از سوی دیگر، تقلیدهای مخرب برای دانلود، از تعداد زیادی دامنه نسبتاً جدید در دسترس بودند که برخی از این دامنه‌ها برای ارائه صفحات فیشینگ و سرقت اطلاعات از تلفن همراه کاربران طراحی شده بودند.»


تکامل و گسترش مداوم تهدیدها


آخرین یافته‌های Zimperium نشان‌دهنده تکامل مداوم این تهدیدهاست. این کمپین نه‌تنها قصد دارد مشتریان بانک‌های بیشتری را هدف قرار دهد، بلکه کیف پول‌های ارز دیجیتال را نیز نشانه گرفته است. این اپ‌ها با گسترش ویژگی‌های مخرب خود قادر به استفاده از سرویس دسترس‌پذیری برای اعطای مجوزهای اضافی برای رهگیری پیام‌های SMS، جلوگیری از حذف نصب و کلیک روی عناصر رابط کاربری هستند.

تمرکز این کمپین تاکنون روی اندروید و به طور خاص گوشی‌های سامسونگ و شیائومی بوده است. اکنون شواهدی وجود دارد که نشان می‌دهد سیستم‌عامل iOS اپل نیز یک هدف بالقوه است. در حال حاضر مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامه‌ها از طریق منبعی ناشناس توزیع می‌شوند. مشخص است که بدافزارهای مدرن در حال پیچیده‌تر شدن بوده و اهداف آنها نیز در حال گسترش هستند.

1 دیدگاه
  1. آشنا ایمن می‌گوید

    سلام،
    این موضوع دقیقا دو سال پیش در مقاله منتشر شده در راه پرداخت، هشدار داده شده بود.
    https://way2pay.ir/251780/

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.