گزارشهای اخیر حاکی از کشف و حذف دو برنامه خطرناک از فروشگاه Play بودهاند که به دلیل توانایی دزدیدن اطلاعات بانکی کاربران، اقدام به این کار میکردند. اگرچه این برنامهها حذف شدهاند، هنوز تهدید این است که ممکن است بر روی دستگاههای کاربران باقی بمانند. پژوهشگران امنیت سایبری به نامهای هیمانشو شرما و ویرال گاندی هشدارها را درباره خطراتی که توسط یک تروجان جدید به نام زنومورف ایجاد میشود و که قادر به جاسازی خودکار پیامکها و اعلانها برای دزدیدن اطلاعات حساس است، صادر کردهاند.
بررسیهای بیشتر از سوی تیم تهدیدات Zscaler ThreatLabz، برنامههای اضافی شناسایی شدهاند که رفتارهای مشابهی از نظر نظارتی از خود نشان میدهند. کاربران برای جلوگیری، اگر این برنامهها به نامهای “مدیر روز” و “نگهدارنده هزینه” را دانلود کردند حتماً باید بلافاصله آنها را حذف کنند. این برنامهها در دستهٔ برنامههای “per” قرار دارند که برای نصب بدافزارهای اضافی بعد از نفوذ به دستگاه ساخته شدهاند و از تدابیر امنیتی گوگل گذر بیشتری دارند.
کدهای مخرب در این برنامهها از مجوزهای اندروید برای انجام حملات چندلایهای بهره میبرند، از جمله اقدام به دروغگویی درباره صفحات ورود به حساب بانکی برای دزدیدن اطلاعات کاربران. در همین حین، یک مأموریت شناسایی توسط پژوهشگران پنج برنامهٔ دیگر خطرناک در Google Play، که بیش از ۱۳۰٬۰۰۰ بار دانلود شدهاند، که توانایی انجام فعالیتهای تقلبی و دزدیدن اطلاعات بانکی و کیفپول الکترونیکی را دارند، فاش کردهاند.
لازم به ذکر است که این برنامهها از بدافزارهایی مانند SharkBot و Vultur بهره میبرند که برروی بیش از ۲۳۱ برنامه بانکی و رمزارز هدف قرار میدهند و تأثیرگذاری را بر مؤسسات مالی در کشورهای مختلف دارند. نوعهای تکاملی این بدافزارها دارای قابلیت ضبط فعالیتهای کاربر مانند کلیکها و حرکات هستند که از تدابیر امنیتی مانند محدودیتهای قابلیت ضبط تصویر صفحه در برنامههای بانکی عبور کرده و تهدید و صدمه بیشتری برای کاربران بیخبر ایجاد میکنند. با دقت و تنها از منابع قابل اعتماد برنامه دانلود کنید تا اطلاعات مالی خود را محافظت کنید.
تهدید فزاینده برنامههای مخرب تهاجمی بر موارد امنیتی بانکی
همچنین به عنوان جنگل شدن علیه برنامههای مخربی که به امنیت بانکی تهدید میکنند شدت مییابد، حقایق نگرانآور جدیدی به نور آمده است که سوالات حیاتی برای کاربران و متخصصان امنیت سایبری را برملا میکند. چه تازگیهایی در زمینه تهدیدات امنیت بانکی موبایل اتفاق افتاده است؟ چگونه افراد میتوانند خود را از این خطرات در حوزه دیجیتالی مراقبت کنند؟
یکی از چالشهای اصلی در مقابله با این تهدیدات، طبیعت پیوسته در حال تکامل بدافزارها است، با دستگاههای شناسایی جلویگیری و نفوذ به دستگاههای خراب، بدافزارها جلوه میدهند. ظهور تروجانها مانند زنومورف نشاندهنده رشد پیچیدگی فعالیتهای مخربانه در گرفتن اطلاعات مالی حساس است. علاوه بر این، کشف برنامههای اضافی که رفتارهای نظارتی مشابهی از خود نشان میدهند، نشان از جاودانه بودن این تهدید و نیاز به نگهداری مداوم دارد.
از سوی دیگر، یکی از مزایای این موضوع، نزدیکه یک رویکرد پیشگیرانه از سوی پژوهشگران امنیتی و سازمانها در شناسایی و حذف چنین برنامههای مخربی از فروشگاههای رسمی برنامهها است. با اعلام سریع به کاربران درباره خطرات مرتبط با برنامههای خاص مانند “مدیر روز” و “نگهدارنده هزینه”، پژوهشگران نقش اساسی در کاهش آسیبهای احتمالی ایجاد شده توسط این تهدیدات ایفا میکنند.
با این حال، یکی از نقاط ضعف مهم، این است که امکان دانلود ناخودآگاه برنامههای مخرب وجود دارد که به دلایل فریبندهای وجود دارد. پایداری این برنامهها در اندازهگیری تدابیر امنیتی گوگل و تقلید از رابطهای بانکی معتبر خطر جدی برای افرادی که ممکن است به طور غیر معتاد به اطلاعات حساس افشا کنند، ایجاد میکند.
با توجه به این توسعهها، ضروری است که کاربران هنگام دانلود برنامهها احتیاط کنند و از جدیدترین تهدیداتی که امنیت بانکی را هدف قرار دهند خبر داشته باشند. با خبر شدن از تاکتیکهای تکامل یافته کاربران بدافزارها و اعمال بهترین روشها برای امنیت موبایل، افراد میتوانند خطرات و دادههای مالی خود را کمتر کنند و حفظ کنند.
برای کسب اطلاعات بیشتر در خصوص بهبود امنیت موبایل و مقابله با تهدیدات بانکی به سایت رسمی Zscaler ThreatLabz به آدرس zscaler.com مراجعه کنید. از وجود آگاه باقیمانده، هوشیار باقیمانده و در دنیای دیجیتال درونی باقیمانده.