برنامه های جعلی بانکداری در Google Play
برنامههای جعلی بانکداری سه بانک بزرگ هند به بازار رسمی گوگل پلی راه پیدا کرده و به اعتبار این سه بانک لطمه وارد نمودهاند.
مهاجمان از فرمهای جعلی برای جمعآوری اطلاعات کارت اعتباری و اطلاعات اینترنت بانک قربانیان استفاده میکنند.
به نظر میرسد این برنامههای جعلی بین ماههای ژوئن و ژوئیه 2018 در Google Play آپلود شده و تاکنون توسط هزاران نفر دانلود گردیدهاست.
محققان امنیتیESET سه برنامه را که با نام توسعهدهندگان مختلفی بارگذاری شدهاند را کشف کردهاند که هرسه آنها مرتبط با یک مهاجم هستند.
چگونه برنامههای جعلی بانکداری، اطلاعات را سرقت میکنند؟
این برنامههای جعلی بانکداری، سه بانک بزرگ هند، ICICI، RBL و HDFC را جعل نموده اند. هنگامی که کاربر این برنامهها را اجرا میکند، یک فرم جعلی درخواست اطلاعات مربوط به کارت اعتباری باز میشود تا کاربر اطلاعاتی که برای ورود به بانک اطلاعاتی درخواست شده را ارائه نماید.
پس از ورود یا عدم ورود اطلاعات در این صفحات، کاربران به صفحه نهایی هدایت شده و عبارت “برنامه دیگر هیچگونه قابلیتی ارائه نمیدهد” را تحت عنوان “سرویس خدمات مشتری” نمایش میدهد.
در این سه برنامه جعلی فرمهای ورود به خوبی طراحی نشده، لذا کاربرانی که تجربه استفاده از نسخه اصلی برنامهها را داشتهاند میتوانند به راحتی تفاوت را تشخیص دهند.
بدترین قسمت آنجاست که اطلاعات سرقت شده از صفحات جعلی به صورت صریح به سرور ارسال میشود و سرور هیچ احراز هویتی جهت اجازه دسترسی به اطلاعات آنهم توسط هر کسی را ندارد.
اگر شما هم این برنامه را نصب کردهاید وقت آن رسیده تا حساب بانکی خود را مبنی بر هرگونه فعالیت مشکوک بررسی کنید. برنامههای جعلی اندروید به سرعت در حال پیشرفت هستند و مجرمان سایبر از روشهای مختلفی جهت آپلود برنامههای مخرب آن هم در فروشگاههای معتبر استفاده میکنند تا بتوانند کاربران را مورد هدف قرار دهند.
دفاع و مقابله با آن:
• به طور دقیق مجوزهای درخواست شده توسط برنامهها را بررسی کنید.
• برنامهها را از منابع قابل اطمینان دانلود کنید.
• دستگاه خود را رمزگذاری کنید.
• به طور مکرر از اطلاعات مهم پشتیبان تهیه نمایید.
• بر روی دستگاه خود ضد بدافزار نصب کنید.
نظرات کاربران