روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) گزارش می دهد؛
- اهمیت این مطلب در چیست؟
این مقاله به شما به منظور حفاظت از پول هایتان در حساب کاربری کمک خواهد کرد.
- تروجان های موبایل بانک، چه هستند؟
هر گوشی هوشمندی یک کامپیوتر مجهز با سیستم عامل و نرم افزار و چیزهای دیگر مجزا است که دقیقا مثل کامپیوترها می تواند مورد هدف بدافزارها قرار گیرند. تروجان های موبایل بانک یکی از خطرناک ترین نمونه های بدافزار در جهان هستند. آن ها پول را از حساب کاربری موبایل به سرقت می برند.
- چه کسانی در خطر هستند؟
افرادی که گجت دارند و از اپلیکیشن های بانکی استفاده می کنند یا که خرید هایی با اپلیکیشن های فروشگاهی انجام می دهند و یا نرم افزار را خریداری می کنند در کمین این نوع بدافزار قرار می گیرند. کاربران اندروید بیشترین میزان خطر را در برابر حملات تروجان های موبایل بانک متحمل می شوند.
در سال 2016، تروجان های موبایل بانک به طور کاملا فعال کاربران روسیه، آلمان و استرالیا را مورد حمله قرار دادند. دیگر کشورهای بین ده کشور برتر کره جنوبی، ازبکستان، چین اوکراین، دانمارک، قرقیزستان و ترکیه بودند که مورد حمله قرار گرفتند.
- آیا آنها واقعا خطرناک هستند؟
این نوع تروجان یکی از بدترین تهدیدات دهه محسوب می شود. تنها در سال 2016، ما بیش از 77,000 نمونه نصب موبایل بانک را شناسایی کردیم.
- تروجان های موبایل بانک چگونه به گوشی های هوشمند و تبلت ها نفوذ می کنند؟
باور این موضوع سخت است اما باید گفت که این خود کاربران هستند که تروجان های موبایل بانک را دانلود می کنند. در بیشترین موارد سایبر کروک ها با داشتن لباس مبدل تروجانی به شکل اپلیکیشن های قانونی در می آیند و افراد را به نصب بدافزارها فریب می دهند.
مجرمان سایبری بیشتر مایلند که برنامه های مخرب را بر روی اپلیکیشن های فروشگاهی سوم شخص منتشر یا مسیج های فیشینگ حاوی URL های مخرب را ارسال کنند و گاهی اوقات به صورت مخفیانه سری به اپلیکیشن های رسمی فروشگاهی گوگل پلی بزنند.
- این یک شوخی نیست، حتی گوگل پلی هم امن نیست.
متاسفانه این اپلیکیشن هم به طور کامل امن نیست. اگرچه گوگل پلی یک سری محافظت ها را برای امنیت خود به کار می گیرد اما نمی تواند از 100% تهدیدات جلوگیری کند. کاربران اندروید بارهای بار به دام برنامه های مخرب که به عنوان برنامه های رسمی آن ها را دانلود کرده بودند، افتاده اند. اپلیکیشن های زیادی شامل تروجان های موبایل بانک می شوند، که Acecard بدنام یکی از این موارد است.
- من آیفون دارم، نیازی به نگرانی برای من نیست، درسته؟
هم آره هم بله. تا به حال ما موردی در این باره که یک آیفون با یک تروجان موبایل بانک آلوده شده باشد را نشنیده ایم، اما مطمئننا برنامه های مخرب راه هایی را برای نفوذ به اَپ استور در فرصت های مختلف به کار می گیرند. به عنوان مثال، تقریبا 6 ماه پیش، تروجان XcodeGhost، بیش از 40 نمونه اپلیکیشن های قانونی iOS را آلوده ساخت که یکی از آن ها برنامه ی پیام رسان محبوب چینی " WeChat " بود.
کسانی که آیفون دارند باید چشمان خود را باز و حواس خود را جمع کنند، زیراکه اپل هیچ گونه آنتی ویروسی را برای iOS خود در نظر نگرفته است. بنابراین تنها نفوذ یک تروجان در iOS کافیست تا دستگاه آلوده شود.
با این حال، اگر آیفون شما جیلبریک شده است، شما بیشتر در معرض خطر خواهید بود. جیلبریک به معنای تخریب تمام حفاظتی است که اپل برای سیستم عامل دستگاه ساخته بود. پس برای مجرمان سایبری آسان تر است که یک دستگاه جیلبریک شده را آلوده سازند.
- چگونه سرقت پول را انجام می دهند؟
آنها معمولا به این روش اقدام می کنند: زمانی که اپلیکیشن بانک در حال راه اندازی است، تروجان خط اتصال خود را با خط اتصال اپلیکیشن بانک روی هم قرار می دهد. این بدافزار به عنوان یک کاربر وارد کننده اعتبار، اطلاعات را به سرقت می برد.
برای فریب یک کاربر، یک تروجان موبایل بانک باید قادر به جعل هویت نرم افزار بانکداری باشد. موثرترین تروجان ها می توانند ده ها تن از برنامه های بانکی، خدمات پرداخت و حتی برنامه های پیام رسان را از طریق مسنجر به جای دیگری جا بزنند.
یک مرحله ی حیاتی در روند سرقت پول وجود دارد، ارسال مسیج رمز که یکبار توسط سیستم بانک به عنوان بخشی از احراز هویت دو مرحله ای ارسال شده است به راحتی برای مجرمان قابل سرقت است. به همین دلیل است که بدافزارهای موبایل بانک به اجازه شما برای دسترسی به مسیج ها نیاز دارند و به همین دلیل است که شما باید با تمام احتیاط درخواست چنین برنامه هایی را بپذیرید.
تروجان های تلفن همراه می توانند می توانند سرقت پول را در دفعات زیاد و در مقادیر کم و یا به یکباره به سرقت ببرند.
- از کجا می توانم متوجه شوم که تلفن هوشمندم آلوده شده است؟
بارز ترین علامت این آلودگی از دست دادن پول است. به طور منظم تراکنش های بانکی خود را چک کنید. حتی اگر معاملاتی مشکوک را مشاهده نکردید در هر صورت تلفن خود را چک کنید و برای اسکن دستگاه خود از آنتی ویروس کسپرسکی برای دستگاه های اندروید استفاده کنید.
- کدام تروجان خطرناک ترین است؟
OpFake بسیار در تلاش است تا رفتاری شبیه اپلیکیشن های بانکی و برنامه های امور مالی عمل کند. خانواده های Acecard نیز به همین صورت قوی هستند. آن ها قادرند تا خود را به جای 30 برنامه ی بانکی جا زنند یا اینکه خط اتصال هر برنامه ای را روی خط اتصال خود قرار دهند. در سال 2016، تروجان های Asacub، Svpeng و Faketoken به روسیه هجوم آوردند.
- چگونه می توانم از خود محافظت کنم؟
- اس ام اس های بانکی را برای موبایل بانک خود فعال کنید. البته همه ی تروجان ها اس ام اس ها را نمی ربایند ولی به طور کلی این راه موثری است تا که بر حساب کاربری خود نظارت داشته باشید.
- تمام برنامه های خود را از فروشگاه های رسمی دانلود کنید. فروشگاه گوگل پلی برای اندروید و اَپ استور برای iOS و امثال آن ها.
- به درخواست هایی که برنامه ها به شما می دهند و از شما می خواهند با دقت توجه کنید. مخصوصا کسانی که درخواست را برای دسترسی به اس ام اس ها به منظور بررسی بیشتر پذیرفته اند.
- حتما یک راهکار امنیتی مناسب را همانند آنتی ویروس کسپرسکی برای اندروید برای تلفن هوشمند خود در نظر بگیرید.
- پول های من به سرقت رفته است، چه کار باید انجام دهم؟
بلافاصله به بانک خود اطلاع دهید و کارت یا کارت های خود را مسدود کنید و درخواستی را برای شکایت تنظیم کنید. در برخی موارد بانک ها انتقالات را به سرعت بازنمیگردانند، بنابراین در این مورد شما شانسی برای بازگردانی پول هایتان نخواهید داشت.
حتما از پاک بودن دستگاه خود از هرگونه نرم افزار مخربی مطمئن شوید و تلفن هوشمند خود را با نرم افزار های آنتی ویروس چک کنید.
در آخر، پیشنهاد می کنیم موارد بالا را تا قبل از اینکه به وضعیت نابسمان دچار شوید، رعایت کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.