Beware of New Malicious Apps Threatening Banking Security

هشدار از برنامه‌های بدجنس جدید که امنیت بانکی را تهدید می‌کنند

2024-06-25

گزارش‌های اخیر حاکی از کشف و حذف دو برنامه خطرناک از فروشگاه Play بوده‌اند که به دلیل توانایی دزدیدن اطلاعات بانکی کاربران، اقدام به این کار می‌کردند. اگرچه این برنامه‌ها حذف شده‌اند، هنوز تهدید این است که ممکن است بر روی دستگاه‌های کاربران باقی بمانند. پژوهشگران امنیت سایبری به نام‌های هیمانشو شرما و ویرال گاندی هشدارها را درباره خطراتی که توسط یک تروجان جدید به نام زنومورف ایجاد می‌شود و که قادر به جاسازی خودکار پیامک‌ها و اعلان‌ها برای دزدیدن اطلاعات حساس است، صادر کرده‌اند.

بررسی‌های بیشتر از سوی تیم تهدیدات Zscaler ThreatLabz، برنامه‌های اضافی شناسایی شده‌اند که رفتارهای مشابهی از نظر نظارتی از خود نشان می‌دهند. کاربران برای جلوگیری، اگر این برنامه‌ها به نام‌های “مدیر روز” و “نگهدارنده هزینه” را دانلود کردند حتماً باید بلافاصله آنها را حذف کنند. این برنامه‌ها در دستهٔ برنامه‌های “per” قرار دارند که برای نصب بدافزارهای اضافی بعد از نفوذ به دستگاه ساخته شده‌اند و از تدابیر امنیتی گوگل گذر بیشتری دارند.

کدهای مخرب در این برنامه‌ها از مجوزهای اندروید برای انجام حملات چندلایه‌ای بهره می‌برند، از جمله اقدام به دروغ‌گویی درباره صفحات ورود به حساب بانکی برای دزدیدن اطلاعات کاربران. در همین حین، یک مأموریت شناسایی توسط پژوهشگران پنج برنامهٔ دیگر خطرناک در Google Play، که بیش از ۱۳۰٬۰۰۰ بار دانلود شده‌اند، که توانایی انجام فعالیت‌های تقلبی و دزدیدن اطلاعات بانکی و کیف‌پول الکترونیکی را دارند، فاش کرده‌اند.

لازم به ذکر است که این برنامه‌ها از بدافزارهایی مانند SharkBot و Vultur بهره می‌برند که برروی بیش از ۲۳۱ برنامه بانکی و رمزارز هدف قرار می‌دهند و تأثیرگذاری را بر مؤسسات مالی در کشورهای مختلف دارند. نوع‌های تکاملی این بدافزارها دارای قابلیت ضبط فعالیت‌های کاربر مانند کلیک‌ها و حرکات هستند که از تدابیر امنیتی مانند محدودیت‌های قابلیت ضبط تصویر صفحه در برنامه‌های بانکی عبور کرده و تهدید و صدمه بیشتری برای کاربران بی‌خبر ایجاد می‌کنند. با دقت و تنها از منابع قابل اعتماد برنامه دانلود کنید تا اطلاعات مالی خود را محافظت کنید.

تهدید فزاینده برنامه‌های مخرب تهاجمی بر موارد امنیتی بانکی

همچنین به عنوان جنگل شدن علیه برنامه‌های مخربی که به امنیت بانکی تهدید می‌کنند شدت می‌یابد، حقایق نگران‌آور جدیدی به نور آمده است که سوالات حیاتی برای کاربران و متخصصان امنیت سایبری را برملا می‌کند. چه تازگی‌هایی در زمینه تهدیدات امنیت بانکی موبایل اتفاق افتاده است؟ چگونه افراد می‌توانند خود را از این خطرات در حوزه دیجیتالی مراقبت کنند؟

یکی از چالش‌های اصلی در مقابله با این تهدیدات، طبیعت پیوسته در حال تکامل بدافزارها است، با دستگاه‌های شناسایی جلوی‌گیری و نفوذ به دستگاه‌های خراب، بدافزارها جلوه می‌دهند. ظهور تروجان‌ها مانند زنومورف نشان‌دهنده رشد پیچیدگی فعالیت‌های مخربانه در گرفتن اطلاعات مالی حساس است. علاوه بر این، کشف برنامه‌های اضافی که رفتارهای نظارتی مشابهی از خود نشان می‌دهند، نشان از جاودانه بودن این تهدید و نیاز به نگهداری مداوم دارد.

از سوی دیگر، یکی از مزایای این موضوع، نزدیکه یک رویکرد پیشگیرانه از سوی پژوهشگران امنیتی و سازمان‌ها در شناسایی و حذف چنین برنامه‌های مخربی از فروشگاه‌های رسمی برنامه‌ها است. با اعلام سریع به کاربران درباره خطرات مرتبط با برنامه‌های خاص مانند “مدیر روز” و “نگهدارنده هزینه”، پژوهشگران نقش اساسی در کاهش آسیب‌های احتمالی ایجاد شده توسط این تهدیدات ایفا می‌کنند.

با این حال، یکی از نقاط ضعف مهم، این است که امکان دانلود ناخودآگاه برنامه‌های مخرب وجود دارد که به دلایل فریبنده‌ای وجود دارد. پایداری این برنامه‌ها در اندازه‌گیری تدابیر امنیتی گوگل و تقلید از رابط‌های بانکی معتبر خطر جدی برای افرادی که ممکن است به طور غیر معتاد به اطلاعات حساس افشا کنند، ایجاد می‌کند.

با توجه به این توسعه‌ها، ضروری است که کاربران هنگام دانلود برنامه‌ها احتیاط کنند و از جدیدترین تهدیداتی که امنیت بانکی را هدف قرار دهند خبر داشته باشند. با خبر شدن از تاکتیک‌های تکامل یافته کاربران بدافزارها و اعمال بهترین روش‌ها برای امنیت موبایل، افراد می‌توانند خطرات و داده‌های مالی خود را کمتر کنند و حفظ کنند.

برای کسب اطلاعات بیشتر در خصوص بهبود امنیت موبایل و مقابله با تهدیدات بانکی به سایت رسمی Zscaler ThreatLabz به آدرس zscaler.com مراجعه کنید. از وجود آگاه باقی‌مانده، هوشیار باقی‌مانده و در دنیای دیجیتال درونی باقی‌مانده.

Dr. Emily Chang

دکتر امیلی چانگ یک متخصص در زمینه تحلیل رمز ارز و فناوری بلاکچین است و دارای دکترای علوم داده از دانشگاه استنفورد است. او در تحلیل کمی داده های بلاکچین برای ردیابی روند ها و پیش بینی حرکات بازار تخصص دارد. امیلی تیمی از پژوهشگران در یک شرکت فناوری برجسته را رهبری می کند و تمرکز آن بر روی توسعه مدل های پیشگویی پیشرفته برای سرمایه گذاری رمز ارز است. تخصص او به طور مکرر برای توسعه استراتژی هایی که عملکرد پورتفوی در بازارهای ناپایدار را بهینه می کند، مورد تقاضا قرار می گیرد. امیلی بطور منظم یافته های خود را در مجلات فناوری و مالی برجسته منتشر می کند و یک سخنران محبوب در کنفرانس های بین المللی در مورد فناوری بلاکچین و تحلیل مالی است.

دیدگاهتان را بنویسید

Your email address will not be published.

Latest Interviews

Don't Miss

Investor Alert: Legal Firm Urges Action on Securities Case

هشدار به سرمایه‌گذار: شرکت حقوقی برای اقدام در مورد پرونده اوراق بهادار تشویق می‌کند

یک شرکت وکالت برجسته در حال مشاوره با سرمایه‌گذارانی است
Understanding the Role of Editors in Modern Media

درک نقش ویراستاران در رسانه‌های مدرن

در فضای در حال تحول سریع روزنامه‌نگاری، اهمیت ویراستاران به