تله‌ی دانلود برای سرقت اطلاعات بانکی

روزنامه آرمان امروز - نوشین ایزدپناه: امروزه شمار استفاده‌کنندگان از تلفن‌های همراه بیش از پیش رشدی صعودی داشته و علت این امر را می‌توان دسترسی آسان به اینترنت، کاربرد آسان و... دانست، اما استفاده از این نوع گوشی‌ها می‌تواند خطرات مالی نیز برای استفاده‌کنندگان آنها به‌همراه داشته باشد.

رئیس اداره پیشگیری از جرایم سایبری پلیس فتا پیش‌تر در این باره اظهار کرده بود: بسیاری از دارندگان گوشی‌های هوشمند این روزها با دانلود اپلیکیشن‌های مختلف موبایلی از سایت‌ها و فروشگاه‌های مختلف خود را در معرض سوء‌استفاده قرار می‌دهند. برخی اپلیکیشن‌های موبایلی موجود در سایت‌ها و فروشگاه‌ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می‌گیرند.

تحولات فضای مجازی به‌سرعت در حال وقوع هستند، جرم و نوع مجرمان در عصر اینترنت تغییر یافته و فضای مجازی، فضای مجازی صرف نیست، بلکه واقعیت مجازی است؛ امروز هر اتفاقی که در فضای حقیقی می‌افتد، در فضای مجازی نیز به وقوع می‌پیوندد، اما حجم بالای خسارت ناشی از جرایم در این محیط تبعات به‌مراتب گسترده‌تری به‌دنبال دارد. برای مثال، اگر توان یک سارق حرفه‌ای دزدیدن مقداری پول از تنها یک شعبه بانک باشد، یک هکر حرفه‌ای می‌تواند در چشم‌به‌هم‌زدنی میلیاردها تومان را جابه‌جا کند. رئیس پلیس فتا پیش‌تر اعلام کرده بود: برداشت‌های غیرمجاز از حساب‌های بانکی همچنان جزو بالاترین آمار جرایم سایبری کشور قرار دارد. بیش از ۳۶۰‌میلیون کارت‌بانکی در سراسر کشور توزیع شده و در دست مردم به‌طور متوسط بیش از چهار تا پنج کارت بانکی وجود دارد.

سید کمال هادیانفر اظهار داشت: بانک‌ها نقش بسیار اساسی در جلوگیری از بروز و کاهش وقوع این گونه جرایم دارند و می‌توانند با پیاده‌سازی آخرین استاندارد‌های امنیتی بستر بسیاری از سرقت‌ها و کلاهبرداری‌های صورت‌گرفته در این حوزه را کاهش دهند. آمار بالای تشکیل پرونده مربوط به برداشت‌های بانکی، ضرورت حساس‌شدن بانک‌ها به افزایش سطح استاندارد‌های امنیتی و ارتقای سطح تعامل و همکاری با پلیس فتا را نشان می‌دهد که در این راستا همچنین افزایش ضریب دقت مردم در حفظ اطلاعات بانکی خود نیز مورد تاکید است.

گوشی‌های هوشمند، موردتوجه هکرها

با پیشرفت روزافزون صنعت ارتباطات و گسترش استفاده از گوشی‌های هوشمند همه افراد نگران امنیت اطلاعات موجود در دستگاه‌های قابل‌حمل خود، اعم از گوشی‌های هوشمند و تبلت‌ها هستند. پیش‌تر توجه هكرها معطوف به سیستم‌های كامپیوتری بود، اما امروزه به‌دلیل قابلیت‌های فوق‌العاده‌ای كه گوشی‌های كوچك و جمع‌وجور برای ما فراهم کرده‌اند، درواقع نیازهای افراد را همچون یك رایانه رومیزی برآورده می‌کنند و این خود باعث شده تا هكرها حساب ویژه‌ای روی گوشی‌های هوشمند باز کنند. واقعیت این است كه گوشی‌های هوشمند به‌‌وسیله برنامه‌های كاربردی پرطرفداری كه اشخاص بدون‌دریافت از منابع معتبر دانلود می‌کنند، تهدیدی بزرگ برای اطلاعات شخصی آنها محسوب می‌شوند.

درواقع با دانلود این نوع از برنامه‌های كاربردی، جاسوس‌هایی را به گوشی‌همراه خود فراخوانده‌اند كه نسبت به اهداف آن بی‌اطلاعند. محققان امنیت سایبری دریافته‌اند یکی از خطرناک‌ترین باندهای تروجان همراه‌بانک، نوعی کی‌لاگر به نمونه‌های اخیر خود اضافه کرده که روش جدیدی را در اختیار مهاجمان قرار می‌دهد تا اطلاعات مهم و حساس قربانیان را به سرقت ببرند. «رومن آناچک» تحلیلگر ارشد بدافزارها از شرکت Kaspersky Lab نسخه جدیدی از تروجان معروف همراه‌بانک با ویژگی جدید کی‌لاگر را با نام Svpeng شناسایی کرد که از سرویس‌های دسترسی‌پذیری اندروید سوء‌استفاده می‌کند. سرویس‌های دسترسی‌پذیری قابلیتی اندرویدی است که روش‌های جایگزینی برای ارتباط با دیگر گوشی‌های هوشمند در اختیار کاربران قرار می‌دهد.

این تغییر تروجان Svpeng را قادر می‌سازد تا نه‌تنها تمامی متن‌های ورودی به اپلیکیشن‌های نصب‌شده را سرقت کند و تمامی کلیدهای کلیک‌شده را ذخیره کند، بلکه امتیازها و اختیارهای زیادی به آن می‌دهد که به قربانیان اجازه لغو نصب تروجان را نمی‌دهد. محققان حمله سایبری دیگری را با نام Cloak and Dagger شناسایی کردند که از سرویس‌های دسترسی‌پذیری اندروید سوء‌استفاده می‌کند. این حمله به هکرها اجازه می‌دهد بدون هیچ‌جلب‌توجهی کنترل کامل دستگاه‌های آلوده را به دست بگیرند. بدین‌ترتیب این بدافزارها از کاربران می‌خواهند تا برنامه‌های مخرب و آلوده را باز و اجرا کرده و سپس اطلاعات شخصی آنها، ازجمله اطلاعات بانکی را به سرقت می‌برند.

جلوگیری از هک گوشی‌های هوشمند

انجام این هفت روش مرسوم افراد را در حفظ امنیت گوشی‌های هوشمند خود یاری کرده و با بهره‌گیری از آنها می‌توان از وقوع حوادث ناگوار جلوگیری کرد:

۱. بازنکردن لینک‌های موجود در ایمیل‌های ناشناس. بهتر است پیام‌های ناشناس یا ایمیل‌های نامطلوبی را که در آنها لینکی درج شده است، مورد استفاده قرار ندهید، زیرا در اکثر مواقع مخربان با ارسال یک اکسپلوت و کد مخرب می‌توانند گوشی‌هوشمند یا تبلت شما را تحت‌کنترل دربیاورند و این بدان دلیل است که شما ایمیل حاوی لینک را مورد استفاده قرار داده‌اید.

۲. عدم‌استفاده از بازی‌ها و اپلیکیشن‌های موجود در منابع غیرمعتبر. اگر به بازی یا اپلیکیشن احتیاج دارید، سعی کنید آنها را از منابع معتبر دریافت کنید، چراکه برخی از همین اپ‌ها و بازی‌ها می‌توانند آغشته به کد‌های مخربی باشند که باعث بروز مشکلاتی حاد می‌شوند.

۳. حفاظت از اطلاعات مکانی و شخصی. اگر علاقه‌مند به عکاسی با تلفن‌هوشمند خود هستید و نمی‌خواهید اطلاعات موقعیتی و برخی دیگر اطلاعات شخصی شما توسط عکس گرفته‌شده منتشر شود، کافی است گزینه‌های مربوط به GPS Camera را غیرفعال کنید.

۴. وای‌فای و بلوتوث خود را خاموش نگه دارید. بلوتوث و وای‌فای خود را در مراکز شلوغ خاموش نگه دارید، چراکه امروزه بدون آنکه شما متوجه امری شوید، می‌توانند به تلفن شما نفوذ پیدا کرده و اطلاعات شما را به سرقت ببرند.

۵. از نرم‌افزارهای امنیتی استفاده کنید. با افزایش روزافزون استفاده از تلفن‌های هوشمند، همواره تعداد ویروس‌هایی که برای این نوع دستگاه‌ها و سیستم عامل‌های موجود رو به افزایش است، برای حفظ امنیت دستگاه خود شما نیاز به یک مسئول امنیتی که همان آنتی ویروس‌ها هستند دارید.

۶. دستگاه خود را به‌روز نگه دارید. هر روزه تعداد زیادی از حفره‌های امنیتی سیستم عامل‌های گوشی‌های هوشمند و اپلیکشین‌ها شناسایی می‌شوند و نفوذگران درصدد استفاده از این نوع حفره‌ها هستند. بهتر است برای حفظ امنیت دستگاه خود همیشه از آخرین نسخه سیسیتم عامل و اپلیکیشن‌ها استفاده کنید و آنها را به‌روز نگه دارید. به‌روزرسانی‌های خود را از منابع معتبر و سایت اصلی دستگاه خود دریافت کنید.

۷. امور بانکی را با گوشی‌هوشمند توسط مرورگرها انجام ندهید. یکی از مهم‌ترین امری که باید رعایت کنید و اصول آن را یاد بگیرید، آن است که هیچ‌گاه حساب‌های بانکی خود را توسط نرم‌افزار‌های ناشناس بررسی، یا اقدام به انجام کاری نکنید، بلکه از نرم‌افزار‌های بانکی مخصوص شعب خود بهره‌گیری کنید. همچنین گفتنی است انجام امور بانکی با گوشی‌هوشمند توسط مرورگر‌ها یک اشتباه بسیار بزرگ است، چراکه اطلاعات حاکی در حافظه ذخیره شده، یا برای شرکت سازنده مرورگر ارسال می‌شود.

در پایان باید به این نکته توجه داشته باشید که شاید این نکات بسیار پیش‌پا‌افتاده یا خیلی دور از ذهن باشند، اما امنیت هیچ‌گاه صددرصد نیست.