اخبار فناوری اطلاعات
چگونه از سرقت پول توسط تروجانهای موبایلبانک جلوگیری کنیم؟
۱. اهمیت این مطلب در چیست؟
این مقاله به شما به منظور حفاظت از پولهایتان در حساب کاربری کمک خواهد کرد.
۲. تروجانهای موبایلبانک، آنها چه هستند؟
هر گوشی هوشمندی یک کامپیوتر مجهز با سیستمعامل و نرمافزار و چیزهای دیگر مجزا است که دقیقا مثل کامپیوترها میتواند مورد هدف بدافزارها قرار گیرند. تروجانهای موبایل بانک یکی از خطرناکترین نمونههای بدافزار در جهان هستند. آنها پول را از حساب کاربری موبایل به سرقت میبرند.
۳. چه کسانی در خطر هستند؟
افرادی که گجت دارند و از اپلیکیشنهای بانکی استفاده میکنند یا که خریدهایی با اپلیکیشنهای فروشگاهی انجام میدهند و یا نرمافزار را خریداری میکنند در کمین این نوع بدافزار قرار میگیرند. کاربران اندروید بیشترین میزان خطر را در برابر حملات تروجانهای موبایل بانک متحمل میشوند.
در سال ۲۰۱۶، تروجانهای موبایل بانک به طور کاملا فعال کاربران روسیه، آلمان و استرالیا را مورد حمله قرار دادند. دیگر کشورهای بین ده کشور برتر کره جنوبی، ازبکستان، چین اوکراین، دانمارک، قرقیزستان و ترکیه بودند که مورد حمله قرار گرفتند.
۴. آیا آنها واقعا خطرناک هستند؟
این نوع تروجان یکی از بدترین تهدیدات دهه محسوب میشود. تنها در سال ۲۰۱۶، ما بیش از ۷۷,۰۰۰ نمونه نصب موبایل بانک را شناسایی کردیم.
۵. تروجانهای موبایل بانک چگونه به گوشیهای هوشمند و تبلتها نفوذ میکنند؟
باور این موضوع سخت است اما باید گفت که این خود کاربران هستند که تروجانهای موبایل بانک را دانلود میکنند. در بیشترین موارد سایبر کروکها با داشتن لباس مبدل تروجانی به شکل اپلیکیشنهای قانونی در میآیند و افراد را به نصب بدافزارها فریب میدهند.
مجرمان سایبری بیشتر مایلند که برنامههای مخرب را بر روی اپلیکیشنهای فروشگاهی سوم شخص منتشر یا مسیجهای فیشینگ حاوی URLهای مخرب را ارسال کنند و گاهی اوقات به صورت مخفیانه سری به اپلیکیشنهای رسمی فروشگاهی گوگلپلی بزنند.
۶. این یک شوخی نیست، حتی گوگلپلی هم امن نیست.
متاسفانه این اپلیکیشن هم به طور کامل امن نیست. اگرچه گوگلپلی یک سری محافظتها را برای امنیت خود به کار میگیرد اما نمیتواند از ۱۰۰% تهدیدات جلوگیری کند. کاربران اندروید بارهای بار به دام برنامههای مخرب که به عنوان برنامههای رسمی آنها را دانلود کرده بودند، افتاده اند. اپلیکیشنهای زیادی شامل تروجانهای موبایل بانک میشوند، که Acecard بدنام یکی از این موارد است.
۷. من آیفون دارم، نیازی به نگرانی برای من نیست، درسته؟
هم آره هم نه. تا به حال ما موردی در این باره که یک آیفون با یک تروجان موبایل بانک آلوده شده باشد را نشنیدهایم، اما مطمئننا برنامههای مخرب راههایی را برای نفوذ به اَپاستور در فرصتهای مختلف به کار میگیرند. به عنوان مثال، تقریبا ۶ ماه پیش، تروجان XcodeGhost، بیش از ۴۰ نمونه اپلیکیشنهای قانونی iOS را آلوده ساخت که یکی از آنها برنامه پیامرسان محبوب چینی ” WeChat ” بود.
کسانی که آیفون دارند باید چشمان خود را باز و حواس خود را جمع کنند، زیراکه اپل هیچ گونه آنتیویروسی را برای iOS خود در نظر نگرفته است. بنابراین تنها نفوذ یک تروجان در iOS کافیست تا دستگاه آلوده شود.
با این حال، اگر آیفون شما جیلبریک شده است، شما بیشتر در معرض خطر خواهید بود. جیلبریک به معنای تخریب تمام حفاظتی است که اپل برای سیستمعامل دستگاه ساخته بود. پس برای مجرمان سایبری آسانتر است که یک دستگاه جیلبریکشده را آلوده سازند.
۸. چگونه سرقت پول را انجام میدهند؟
آنها معمولا به این روش اقدام میکنند: زمانی که اپلیکیشن بانک در حال راه اندازی است، تروجان خط اتصال خود را با خط اتصال اپلیکیشن بانک روی هم قرار میدهد. این بدافزار به عنوان یک کاربر وارد کننده اعتبار، اطلاعات را به سرقت میبرد.
برای فریب یک کاربر، یک تروجان موبایل بانک باید قادر به جعل هویت نرمافزار بانکداری باشد. موثرترین تروجانها میتوانند دهها تن از برنامههای بانکی، خدمات پرداخت و حتی برنامههای پیام رسان را از طریق مسنجر به جای دیگری جا بزنند.
یک مرحله حیاتی در روند سرقت پول وجود دارد، ارسال مسیج رمز که یکبار توسط سیستم بانک به عنوان بخشی از احراز هویت دو مرحلهای ارسال شده است به راحتی برای مجرمان قابل سرقت است. به همین دلیل است که بدافزارهای موبایل بانک به اجازه شما برای دسترسی به مسیجها نیاز دارند و به همین دلیل است که شما باید با تمام احتیاط درخواست چنین برنامههایی را بپذیرید.
تروجانهای تلفن همراه میتوانند میتوانند سرقت پول را در دفعات زیاد و در مقادیر کم و یا به یکباره به سرقت ببرند.
۹. از کجا میتوانم متوجه شوم که تلفن هوشمندم آلوده شده است؟
بارز ترین علامت این آلودگی از دست دادن پول است. به طور منظم تراکنشهای بانکی خود را چک کنید. حتی اگر معاملاتی مشکوک را مشاهده نکردید در هر صورت تلفن خود را چک کنید و برای اسکن دستگاه خود از آنتیویروس کسپرسکی برای دستگاههای اندروید استفاده کنید.
۱۰. کدام تروجان خطرناکترین است؟
OpFake بسیار در تلاش است تا رفتاری شبیه اپلیکیشنهای بانکی و برنامههای امور مالی عمل کند. خانوادههای Acecard نیز به همین صورت قوی هستند. آنها قادرند تا خود را به جای ۳۰ برنامه بانکی جا بزنند یا اینکه خط اتصال هر برنامهای را روی خط اتصال خود قرار دهند. در سال ۲۰۱۶، تروجانهای Asacub، Svpeng و Faketoken به روسیه هجوم آوردند.
۱۱. چگونه میتوانم از خود محافظت کنم؟
• اس.ام.اسهای بانکی را برای موبایل بانک خود فعال کنید. البته همه تروجانها اس.ام.اسها را نمیربایند ولی به طور کلی این راه موثری است تا که بر حساب کاربری خود نظارت داشته باشید.
• تمام برنامههای خود را از فروشگاههای رسمیدانلود کنید. فروشگاه گوگلپلی برای اندروید و اَپاستور برای iOS و امثال آنها.
• به درخواستهایی که برنامهها به شما میدهند و از شما میخواهند با دقت توجه کنید. مخصوصا کسانی که درخواست را برای دسترسی به اس.ام.اسها به منظور بررسی بیشتر پذیرفتهاند.
• حتما یک راهکار امنیتی مناسب را همانند آنتیویروس کسپرسکی برای اندروید برای تلفن هوشمند خود در نظر بگیرید.
۱۲. پولهای من به سرقت رفته است، چه کار باید انجام دهم؟
بلافاصله به بانک خود اطلاع دهید و کارت یا کارتهای خود را مسدود کنید و درخواستی را برای شکایت تنظیم کنید. در برخی موارد بانکها انتقالات را به سرعت بازنمیگردانند، بنابراین در این مورد شما شانسی برای بازگردانی پولهایتان نخواهید داشت.
حتما از پاک بودن دستگاه خود از هرگونه نرمافزار مخربی مطمئن شوید و تلفن هوشمند خود را با نرمافزارهای آنتیویروس چک کنید.
در آخر، پیشنهاد میکنیم موارد بالا را تا قبل از اینکه به وضعیت نا بسمانی دچار شوید رعایت کنید.
منبع: کسپرسکیآنلاین
منبع : ایتنا