راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

امنیتانتخاب سردبیر

گزارش شرکت Zimperium از بدافزارهای اندرویدی نشان می‌دهد / ۲۰۰ اپلیکیشن جعلی در کمین مؤسسات مالی ایرانی

نویسنده: زهرا قربانی 1

بیش از ۲۰۰ اپلیکیشن جعلی و بدافزار، بانک‌ها و مؤسسات مالی ایرانی را هدف قرار داده‌اند. گزارش‌ها حاکی از آن است که این اپ‌ها زیر یک چتر و در کمپینی قصد فیشینگ کاربران ایرانی را دارند. در حال حاضر تمرکز اصلی این اپ‌ها روی کاربران اندرویدی است، اما از آنجا که این اپلیکیشن‌ها مدام در حال گسترش و تکامل هستند مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامه‌ها از طریق منبعی ناشناس توزیع می‌شوند.

اخیراً شرکت Zimperium گزارشی منتشر کرده و از کشف ۲۰۰ اپلیکیشن جعلی خبر داده و توضیح داده که یک کمپین بدافزار اندرویدی، بانک‌های ایرانی را هدف قرار داده و با گسترش و تکامل قابلیت‌های خود قصد فیشینگ دارد.

تلاش برای فیشینگ و سرقت اطلاعات

این کمپین اواخر تیر ۱۴۰۲ با استفاده از ۴۰ اپلیکیشن جعلی، مشتریان بانک ملت، بانک صادرات، بانک رسالت و بانک مرکزی ایران را هدف قرار داد. هدف اصلی اپ‌های این کمپین فریب‌دادن افراد برای دریافت مجوز‌های مختلف و در نهایت سوءاستفاده از دسترسی گرفته‌شده و ورود به اپ‌های بانکی افراد و اطلاع از جزئیات کارت‌ بانکی است.

این اپ‌های جعلی پس از دریافت مجوز‌های لازم، به داده‌ها دسترسی پیدا می‌کنند و می‌توانند پیام‌ها را بدون اطلاع کاربر خوانده و سپس آنها را پنهان کنند.

اولین‌بار شرکت سوفوس (Sophos) از فعالیت و هدف این کمپین اطلاع داد. پانکاج کوهلی، محقق سوفوس در آن زمان گفت: «نسخه‌های قانونی مربوط به برنامه‌های مخرب در کافه‌بازار، یک بازار اندروید ایرانی، موجود است و میلیون‌ها بار دانلود شده است. از سوی دیگر، تقلیدهای مخرب برای دانلود، از تعداد زیادی دامنه نسبتاً جدید در دسترس بودند که برخی از این دامنه‌ها برای ارائه صفحات فیشینگ و سرقت اطلاعات از تلفن همراه کاربران طراحی شده بودند.»

تکامل و گسترش مداوم تهدیدها

آخرین یافته‌های Zimperium نشان‌دهنده تکامل مداوم این تهدیدهاست. این کمپین نه‌تنها قصد دارد مشتریان بانک‌های بیشتری را هدف قرار دهد، بلکه کیف پول‌های ارز دیجیتال را نیز نشانه گرفته است. این اپ‌ها با گسترش ویژگی‌های مخرب خود قادر به استفاده از سرویس دسترس‌پذیری برای اعطای مجوزهای اضافی برای رهگیری پیام‌های SMS، جلوگیری از حذف نصب و کلیک روی عناصر رابط کاربری هستند.

تمرکز این کمپین تاکنون روی اندروید و به طور خاص گوشی‌های سامسونگ و شیائومی بوده است. اکنون شواهدی وجود دارد که نشان می‌دهد سیستم‌عامل iOS اپل نیز یک هدف بالقوه است. در حال حاضر مشخص نیست که آیا کمپین iOS در مراحل توسعه است یا اینکه برنامه‌ها از طریق منبعی ناشناس توزیع می‌شوند. مشخص است که بدافزارهای مدرن در حال پیچیده‌تر شدن بوده و اهداف آنها نیز در حال گسترش هستند.

زهرا قربانی

زهرا قربانی هستم. در رشته علوم کامپیوتر تحصیل کرده‌ام. ابتدا به‌عنوان کارآموز و به‌صورت پاره‌وقت همکاری‌ام را با راه‌کار آغاز کردم و درنهایت از مهر ۱۳۹۹ به‌صورت تمام‌وقت در تیم‌های مختلف این مجموعه مشغول فعالیت شدم. به دلیل علاقه‌ام به گزارش‌نویسی و روزنامه‌نگاری از اوایل سال ۱۴۰۱ به تیم تحریریه راه پرداخت پیوستم از آن زمان خبرنگار پایگاه خبری راه پرداخت هستم و برای هفته‌نامه کارنگ و ماهنامه عصر تراکنش هم می‌نویسم.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
1 دیدگاه
  1. آشنا ایمن می‌گوید

    سلام،
    این موضوع دقیقا دو سال پیش در مقاله منتشر شده در راه پرداخت، هشدار داده شده بود.
    https://way2pay.ir/251780/

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.