Gerdab.IR | گرداب

گزارش؛

با نکات امنیتی "موبایل بانک" آشنا شوید

تاریخ انتشار : ۰۴ آبان ۱۳۹۵

بدافزار هایی به وجود آمده‌اند که می‌توانند اطلاعات موبایل بانک را بدزدند و حساب شما را به سرقت ببرند.

به گزارش گرداب؛ هردستگاه هوشمندی مانند رایانه ها و مویابل که کاربران می توانند به وسیله ی آنها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجان های بانکی قرار بگیرند. این تروجان ها از خطرناک ترین نوع بدافزار هستند که می توانند حساب بانکی شما را به سرقت ببرند.

هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن‌ های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید می کنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند. در سال 2016 بیش از 77 هزار نمونه از این بدافزار های بانکی شناسایی شده اند.

از لحاظ سیستم عامل، کاربران اندروید میزان درصد بیشتری برابر خطر حملات ‌‌تروجان‌ های موبایل بانک قرار دارند. در سال 2016 کاربران موبایل بانک کشور های ازبکستان، دانمارک، ترکیه، استرالیا، روسیه، آلمان، اوکراین، چین، کره جنوبی و قرقیزستان مورد حمله این بدافزار ها قرار گرفتند.


چگونه ‌‌تروجان‌های موبایل بانک به گوشی‌های هوشمند و تبلت‌ها نفوذ ‌می‌کنند؟
شاید جالب باشد که بدانید خود کاربران این بدافزار ها را بر روی گوشی های خود نصب می کنند. افرادی هستند که بدافزار های بانکی را مشابه اپلیکیشن‌های قانونی می سازند و کاربران را فریب می دهند. کاربران با ورود اطلاعات بانکی خود در این بد افزار ها حسابشان به سرقت می رود. کاربران برای جلوگیری از چنین مشکلاتی باید نرم افزار های خود را از فروشگاه های معتبر دریافت نمایند. اگرچه باز هم نمی توان به آنها اعتماد کرد. به عنوان مثال گوگل پلی نیز به طور کامل امن نیست. هرچند شرکت گوگل فیلتر هایی را برای ورود اپلیکشن به پلی استور خود قرار داده و آنها را کنترل می کند اما باز نمی تواند از صد در صد تهدادات جلوگیری کند.

آیا کاربران آیفون هم در معرض این بدافزار قرار دارند؟
پاسخ مشخصی برای این سوال وجود ندارد. چراکه تا کنون موردی که سیستم عامل آی او اس به بدافزار های موبایل بانک گرفتار شده باشد، شناسایی نشده است. اما هکر ها به دنبال ورود چنین بدافزار هایی در اپ استور (فروشگاه اپل) هستند. چرا که چند ماه قبل تروجان XcodeGhost، بیش از 40 نرم افزار اپ استور را آلوده کرد که معروف ترین آن پیام رسان WeChat بود. البته کاربران آیفون باید بسیار مراقب باشند چراکه اپل آنتی ویروسی برای برای سیستم عامل آی او اس ندارد و تنها یک تروجان کافی است تا موبایلشان به راحتی مورد هجوم قرار بگیرد. کاربرانی که گوشی خود را جیلبریک کرده اند، از حفاظت اپل خارج شده اند و همیشه در معرض آلودگی به انواع تروجان ها هستند.

چگونه تروجان ها پول های حساب بانکی شما را به سرقت می برند؟
‌زمانی که شما اطلاعات حساب بانکی خود را وارد نرم افزار می کنید، در هنگام اتصال تروجان ها جای شما را میگیرند و به عنوان کاربر وارد حساب شما می شوند و اطلاعات شما را برای هکر ارسال می کند. این بد افزار ها به این طریق می توانند رمزی که بانک برای احتراز هویت برای کاربر ارسال می کند را به سرقت ببرد و به این طریق تمامی اطلاعات شما در دسترس بدافزار قرار می گیرد. به همین سبب است که نرم افزار های موبایل بانک نیاز به دسترسی به پیامک ها دارند و معمولا کاربران بدون توجه به سوال آن نرم افزار آنها را تایید می کنند و به موبایل بانک ها اجازه دسترسی به پیامک گوشی را می دهند. هرچند در برخی از نرم افزار ها باید چنین اجازه ای داده شود اما بد افزار ها نیز به تقلید از این، چنین کاری را انجام می دهند تا به اطلاعات کاربران دسترسی پیدا کنند. به همین سبب کاربران باید با احتیاط چنین درخواست نرم افزار ها را بپذیرند.

چگونه بدانیم که گوشی ما به تروجان ها ی موبایل بانک آلوده شده است؟
بزرگ ترین نشانه آلودگی گوشی به تروجان های موبایل بانک، کم شدن بی مورد پول از حساب بانکی شما است. شما می توانید با چک کردن منظم حساب بانکی خود از سالم بودن نرم افزار مطلع شوید. برخی از تروجان ها ماند Acecard، OpFake از خطرناک ترین تروجان ها هستند و قصد دارند رفتاری مشابه نرم افزار های موبایل بانک انجام دهد و مشایه آنها عمل کنند. تروجان‌های Asacub، Svpeng و Faketoken در سال 2016 به کاربران روسی هجوم بردند و موبایل بانک آنها را هک کردند.


چگونه مقابل هجوم تروجان های موبایل بانک در امان بمانیم؟
  • سرویس پیامکی بانک خود را فعال کنید تا از آمار دقیق حساب بانکی خود مطلع شوید و از کم شدن پول های بی مورد از حساب خود آگاهی داشته باشید.
  • نرم افزار های خود را از فروشگاه های رسمی مانند "گوگل پلی" و "اپ استور" دانلود کنید.
  • به درخواست هایی که یک نرم افزار از شما می کند توجه کنید و بدون اطلاع از مفهوم پیام آن را تایید نکنید.
  • یک آنتی ویروس معتبر بر روی دستگاه خود نصب کنید تا تروجان ها و ویروس ها را شناسایی کند.

اگر گوشی شما به تروجان های موبایل بانک آلوده شده و پول هایتان به سرقت رفته است، بلافاصله به بانک مربوطه اطلاع دهید و حساب خود را مسدود کنید.