درباره امنیت و رعایت نکات ایمنی در گجتهای هوشمند صحبتهای بسیار زیادی شده است اما با این وجود این راهنماییها همیشه کارساز نیست و اغلب شاهد اتفاقات تلخی باید باشیم. مثلا در آخرین مورد شاهد استفاده هکرها از برنامه های خرید جعلی برای سرقت اطلاعات بانکی کاربران هستیم. با ترنجی همراه باشید.
هکرها از برنامههای خرید مخربی استفاده میکنند که هدفشان سرقت اطلاعات بانکی کاربران در کشورهای مختلف علی الخصوص مالزی است و با این کار میتواند به زودی کشورهای دیگر را هدف قرار دهد. این افراد به طور خاص مشتریان هشت بانک را در این کشور هدف قرار میدهند. به عنوان بخشی از استراتژی خود، هکرها وب سایتهایی با ظاهر قانونی ایجاد میکنند که در واقع برای کلاهبرداری هستند. علاوه بر این، این وب سایتها برای متقاعد کردن کاربران و دانلود برنامهها طراحی شده اند. شرکت امنیت سایبری اسلواکی ESET در گزارش خود این اطلاعات را به اشتراک گذاشته است. این وب سایتهای ساختگی شباهت زیادی به خدمات نظافتی دارند.
قابل ذکر است که وبسایتهای کپی از MaidACall، Maideasy، YourMaid، Maid4u، Maria’s Cleaning و Grabmaid تقلید میکنند. جدای از این، این وب سایت جعلی، جعل یک فروشگاه حیوانات خانگی به نام PetsMore است که یک فروشگاه آنلاین حیوانات خانگی برای کاربران مالزیایی است. این شرکت امنیت سایبری در گزارش خود فاش کرد که عوامل خرابکار سعی در سرقت اعتبار بانکی کاربران از طریق این برنامههای فروشگاه الکترونیکی جعلی دارند. علاوه بر این، این برنامهها میتوانند به تمام پیامهای SMS با کدهای 2FA از بانک به هکری که بدافزار را اداره میکند، دسترسی پیدا کرده و آنها را ارسال کنند.
این موضوع زمانی اتفاق میافتد که مالزی به دلیل استخراج غیرقانونی رمزارز در این کشور با بحران بزرگ در زمینه انرژی مواجه است. علاوه بر این، هکرها مشتریان بانک هانگ لئونگ، بانک اسلامی مالزی، BSN و RHB را هدف قرار میدهند. جدای از این، آنها برای اعتبار بانکی مشتریان CIMB Bank، Public Bank Berhad، Affin Bank و Maybank از روشهای فیشینگ استفاده میکنند. تبلیغات فیسبوک مملو از پیوندهایی به این وب سایتها است که کاربران را تشویق میکند برنامههای اندرویدی موجود در فروشگاه Google Play را دانلود کنند. با این حال، هنگامی که قربانی روی این لینکها کلیک میکند، آنها به سرورهای مخربی هدایت میشوند که هکرها آن را کنترل میکنند.
برای یادآوری، فروشگاه Google Play سال گذشته مکانیزم امتیازدهی شخصی سازی شدهتر و بهبود یافتهتری را برای سیستم ارزیابی خود ایجاد کرد. این ویژگی قابل توجه به کاربران اجازه میدهد تصمیم بگیرند که آیا یک برنامه را دانلود و بر روی دستگاه خود نصب کنند یا خیر. با این حال، این هکرها مخصوصا قربانیان احتمالی را هدف قرار میدهند که گزینه نصب برنامههای ناشناخته را روی تلفنها یا هر دستگاه دیگری فعال کردهاند. در واقع این پیش شرط موفقیت این هک است. علاوه بر این، پنج مورد از سرویسهای ذکر شده در گوگل پلی برنامه ندارند.
پس از راهاندازی، برنامهها از کاربران میخواهند که برای ثبت سفارشهای وارد حسابهای خود شوند، که در واقع جعلی هستند. اکنون، کاربران درخواستی برای تکمیل فرآیند پرداخت دریافت میکنند که شامل انتقال وجه از حسابهای بانکی آنها میشود. هنگامی که قربانیان گزینه انتقال مستقیم را انتخاب می کنند، به یک صفحه پرداخت جعلی FPX هدایت میشوند. در اینجا آنها میتوانند بانک خود را از بین هشت بانک بزرگ مالزی انتخاب کنند. طبق گفته محقق بدافزار ESET، لوکاش استفانکو، در مرحله بعد، از آنها خواسته میشود تا اعتبارنامه خود را وارد کنند.
به گفته GizChina، هدف این کمپین سرقت مدارک بانکی است که قربانی وارد میکند. علاوه بر این، این جزئیات سپس به سروری که هکر کنترل میکند ارسال میشود. در این بین، قربانی پیام خطایی دریافت میکند که مدعی است شناسه یا رمز عبور کاربر نامعتبر است. علاوه بر این، این برنامههای جعلی میتوانند به تمام پیامهای کوتاه که قربانی دریافت میکند دسترسی داشته باشند و به سرور تحت کنترل مهاجم ارسال کنند. بنابراین، هکر میتواند به جزئیات دسترسی داشته باشد حتی اگر قربانی احراز هویت دو مرحلهای در حسابهای خود داشته باشد. به گفته اشتفانکو، این کمپین احتمالا کشورهای دیگر و بانکها را در روزهای آینده هدف قرار خواهد داد. نظر شما در این مورد چیست؟