بدافزارها در کمین حساب‌های بانکی کاربران؛ اپلیکیشن‌هایی برای دزدی

به گزاری پیوست، تقریباً هر روز خبر می‌رسد که پیامکی با محتوای سهام عدالت، برنده شدن در قرعه‌کشی، استفاده از تخفیف‌های شگفت‌آور و… به دست کاربران رسیده و با نصب یک اپلیکیشن به ظاهر بانکی، حساب مردم را خالی کرده است. بدافزارهای مالی و بانکی در حال فیشینگ و سواستفاده از کاربران هستند در سه بستر شبکه‌های اجتماعی، پیامک و ایمیل بیشتر منتقل می‌شوند و توصیه این است که کلیه برنامه‌های موبایلی در این سه بستر را به عنوان بدافزار در نظر بگیریم.

واحدی مجزا برای مقابله با فیشینگ

شاپرک، واحدی مجزا ایجاد کرده است تا از فیشینگ و جعل لینک‌های شاپرک جلوگیری شود. اخیرا روش‌های فیشینگ قدیمی یا کمتر مورد استفاده قرار می‌گیرد یا کاربران با آگاهی بیشتری که دارند، دیگر فریب این روش‌ها را نمی‌خورند.

وحید خدابخشی، مدیر ریسک و امنیت شرکت شاپرک گفت: در مجموعه شاپرک تیمی داریم که به صورت خاص بر فیشینگ و محدودسازی آن فعالیت می‌کند. طی دوسال گذشته موفق شدیم ارتباط خوبی با شرکت ارتباطات زیرساخت برقرار کنیم و مسدودسازی لینک‌های فیشینگ را با همراهی این شرکت به سرعت انجام دهیم.

او افزود: پیش از این اگر لینک فیشینگ یافت می‌شد، باید به مراجع قانونی مراجعه و مسدودسازی این لینک ۲۴ ساعت تا ۴۸ ساعت طول می‌کشید. این در حالی است که پنجره زمانی فیشینگ کوتاه بوده و متخلفان طی چندساعت از قربانیان سرقت مالی  و لینک را مسدود می‌کنند. چندساعت ابتدایی زمان طلایی برای مسدودسازی لینک‌های فیشینگ است و اگر بیش از این طول بکشد در واقع قربانی را به حال خود رها کرده‌ایم.

خدابخشی گفت: طی دوسال اخیر اما شیوه کار را تغییر داده و با کمک اداره امنیت اطلاعات بانک مرکزی و شرکت ارتباطات زیرساخت فرآیند تدوین و اجرایی مقابله با لینک‌های فیشینگ را به گونه‌ای تغییر دادیم که در طی چنددقیقه وب‌سرویس‌ها و لینک‌های فیشینگ به صورت اتوماتیک، روزانه شناسایی شده و اعلام شود. خوشبختانه عملیات مربوط به مسدودسازی فیشینگ پیشرفت  و پس از شناسایی، طی چنددقیقه شرکت ارتباطات زیرساخت لینک‌های مربوط به فیشینگ را مسدود می‌کند. پیش از این به مراجع قضایی و پلیس فتا مراجعه می‌کردیم و مسدودسازی طولانی می‌شد.

چالش‌های استفاده از فیلترشکن‌ها

وحید خدابخشی در ادامه گفت: بیشترین لینک‌ها و اقدامات مربوط به فیشینگ در حوزه شاپرک رخ می‌دهند و ما نیز تلاش می‌کنیم با ارتقای امنیت و تسریع فرایندهای مرتبط، از سرقت و کلاهبرداری به این طریق جلوگیری کنیم. البته به دلیل افزایش استفاده از وی‌پی‌ان و فیلترشکن‌ها مشکلاتی ایجاد شده است. اگر کاربران از فیلترشکن استفاده کنند، مسدودسازی فیشینگ برایشان به موقع صورت نگرفته و ممکن است قربانی شوند. در این رابطه فرآیند مسدودسازی بین‌المللی را با نهادهای جهانی مربوطه آغاز کرده‌ایم و از ۶ ماه گذشته در حال مسدودسازی لینک‌های فیشینگ به صورت بین‌المللی هستیم.

مدیر ریسک و امنیت شاپرک تاکید کرد: از دیگر اقدامات صورت گرفته در این زمینه، آگاهی‌رسانی عمومی در حوزه فیشینگ است.

او دررابطه با بدافزارها گفت: بدافزارها انواع مختلفی دارند. آن دسته‌ای که به فعالیت ما مربوط می‌شوند، بدافزارهای مربوط به فیشینگ هستند. بسیاری از بدافزارها به گونه‌ای طراحی شده‌اند که پیامک رمزپویا را دریافت و از طرف کاربر وارد کنند. در واقع تسهیل‌گر فیشینگ هستند. از طریق این بدافزارها درخوسات خرید، هدایت به صفحه فیشینگ و دریافت رمزپویا صورت گرفته و تراکنش موفق به جای کاربر انجام می‌شود. این‌گونه بدافزارها ترند روز دنیا شده‌اند. این‌روزها جرایم اینترنتی به نام Rat در حال گسترش هستند.

خدابخشی گفت: در رابطه با مسدودسازی فیشینگ اقدامات مثبتی صورت گرفته اما مسدودسازی بدافزارها و تروجان‌ها هنوز نیازمند اقدامات جدی و اساسی است. در شرکت شاپرک قسمتی مستقل برای شناسایی و مسدودسازی بدافزارها ایجاد کرده‌ایم.

نیروی متخصص، آنتی‌ویروس و گزارش کاربران

برای صحت‌سنجی و تایید اصالت نرم‌افزارها در مایکت از نیروی انسانی متخصص در امنیت سایبری، آنتی‌ویروس‌های معتبر و گزارش کاربران از نرم‌افزارها استفاده می‌شود.

وحید رحیمیان، مدیرعامل بازار اندرویدی مایکت گفت: برای اطمینان از سلامت نرم‌افزارهایی که در مایکت ارائه می‌کنیم از نیروی انسانی متخصص در زمینه امنیت سایبری کمک می‌گیریم. نیروهای نخبه امنیت سایبری به طور مداوم در حال بررسی نرم‌افزارهای مختلف از جمله نرم‌افزارهای بانکی هستند. همچنین آنتی‌ویروس‌های مختلفی داریم که برای صحت‌سنجی و سلامت اپلیکیشن‌ها استفاده می‌کنیم.

او افزود: در رابطه با برخی از نرم‌افزارهای جعلی نیز کاربران به ما گزارش می‌دهند که هر گزارش را به طور مجزا بررسی و نرم‌افزار مربوطه را مورد صحت‌سنجی و امضا و MD5 برنامه‌ها را بررسی می‌کنیم و در صورتی که نرم‌افزار مربوطه، بدافزار باشد، آن را حذف می‌کنیم.

رحیمیان گفت: همچنین از گوگل‌پلی پروتکت نیز برای بررسی نرم‌افزارهایی که در مایکت عرضه می‌کنیم نیز، استفاده می‌کنیم. (گوگل پلی پروتکت (Google Play Protect) ، سیستمی چندبخشی که هم در نقش اسکنر بدافزار، هم برای تامین امنیت وب و هم در نقش ردیاب گوشی ظاهر می‌شود و از این طریق امنیت سیستم عامل را تامین می‌کند.)

او تاکید کرد: نهایت تلاشمان را می‌کنیم که کسی نتواند از مایکت سواستفاده و نرم‌افزارهای جعلی را تحت عنوان نرم‌افزارهای اصلی بانک‌ها ارائه کند. به همین منظور کانسپت و بج روی نرم‌افزارهای اصلی درج می‌کنیم و تیکی روی نرم‌افزار می‌زنیم تا کاربران متوجه شوند که سازنده این نرم‌افزار شناسایی شده است. وریفای تیک (تیک تایید اصالت) داریم که تایید می‌کند اصالت نرم‌افزار مربوطه در فرآیند شناسایی تایید شده تا با اپلیکیشن‌های مشابه اشتباه گرفته نشود و به دلیل شباهت لوگو یا ظاهر نرم‌افزار اصلی بابدافزارها، کاربران دچار اشتباه نشوند.

بدافزارهای سئو شده

بسیاری از بدافزارها به دلیل انجام فعالیت‌های سئو، در لیست اول نتایج گوگل نشان داده می‌شوند، بنابراین جست‌وجوی نرم‌افزار مربوطه در گوگل، راه مناسبی برای نصب نرم‌افزارها نیست.

حجت کهن‌دل، کارشناس فنی گفت: اتفاقی که رخ می‌دهد این است که بسیاری از کاربران برای دانلود نرم‌افزار مورد نظر، در گوگل جست‌وجو می‌کنند. هکرها و کلاهبرداران نیز با استفاده از همین روش، بدافزاری را که دست‌کاری کرده، اینجکت یا بایندینگ کرده و اپلیکیشن را تغییر داده و تبدیل به تروجان کرده است، با افزایش سئوی آن، کاری می‌کند که در جست‌وجوی گوگل، جزو نخستین نتایج نشان داده شود. کاربران نیز نخستین نتایج را باز  و همان را دانلود می‌کنند.

او افزود: کاربران باید نرم‌افزارهای مهم و حساس مانند اپلیکیشن‌های بانکی را از مرجع اصلی خود دانلود کنند. باید به سایت بانک مورد نظر رجوع و نرم‌افزار بانکی را از همان سایت دانلود کنند. اگر هم لینک دانلود نرم‌افزار در سایت موجود نباشد، لینک دانلود از کافه بازار در آن موجود است. استفاده از بازارهای اندرویدی و یا IOS معتبر مانند کافه‌بازار و مایکت به جای جست‌وجو در گوگل از دیگر مواردی است که باید رعایت شود. از سایت‌های نامرتبط و فرعی نباید استفاده شود.

کهن‌دل تاکید کرد: در حال حاضر نرم‌افزارهای آلوده فراوانند و افراد سودجو به راحتی نرم‌افزارهای آلوده را منتشر می‌کنند. یا اینکه نرم‌افزارهای بانکی را آلوده می‌کنند، بانک‌ها و مراجعی که نرم‌افزارهای بانکی را توسعه می‌دهند باید سیگنیچر (امضا)ی نرم‌افزار را بررسی و اگر امضا تغییر یافته باشد به آن نرم‌افزار خدمات ارائه ندهند. همچنین باید به کاربران اطلاع دهند که نرم‌افزاری که استفاده می‌کند، نرم‌افزار اصلی نبوده و جعلی است. البته بیشتر بانک‌ها چنین خدماتی ارائه می‌کنند.

او افزود: در صورت دستکاری نرم‌افزار، سیگنیچر اپلیکیشن نیز تغییر می‌کند چراکه با کوچک‌ترین تغییر، هش و سیگنیچر اپلیکیشن دچار تغییر می‌شود.

خطرات استفاده از وی‌پی‌ان حین انجام تراکنش‌های بانکی

کهن‌دل در رابطه با خطرات استفاده از وی پی ان هنگام انجام تراکنش‌های بانکی گفت: به طور کلی زمانی که از وی‌پی‌ان استفاده می‌کنید، اطلاعاتتان می‌تواند روی سرور سوم ذخیره شود، چرا که حین استفاده از وی‌پی‌ان، به مرجع وی‌پی‌ان اجازه می‌دهیم ترافیک ما را داشته باشد. تراکنش‌های بانکی نیز ابتدا به سرور وی‌پی‌ان ارسال شده و سپس به بانک فرستاده می‌شود. بنابراین سرور سوم که مرجع وی‌پی‌ان است، به راحتی می‌تواند تشخیص دهد چه داده‌هایی ارسال و کدام تراکنش‌های بانکی را استفاده کرده‌ایم.

او افزود: وی‌پی‌ان به تنهایی بسیار آسیب‌زاست اما بیشتر بانک‌ها ترافیک بین نرم‌افزارهای خود روی گوشی‌های کاربران و سرور بانک‌ها را رمزنگاری می‌کنند. بنابراین در صورت مانیتور ترافیک هم به دلیل این‌که اطلاعات رمزنگاری شده است، قابل استفاده نیست.

اپلیکیشن‌های بانکی را از کجا دانلود کنیم؟

بهترین شیوه برای دانلود نرم‌افزارهای بانکی، مراجعه به سایت‌های بانک‌ها، بازارهای اندرویدی کافه‌بازار و مایکت است. در سایت‌های بانک‌هایی که نرم‌افزارهای بانکی ارائه می‌دهند، لینک دانلود این نرم‌افزارها نیز موجود است.

مایکت یکی از مارکت‌های اندروئیدی معتبر برای کاربران ایرانی است که می‌توانید برنامه‌های مرتبط با امور مالی را در آن پیدا کنید. مایکت سیستم گزینش دقیقی برای انتشار برنامه‌های مالی دارد و مرجع قابل اطمینانی است.

در سایت کافه بازار نیز بخشی با نام برنامه‌های مالی قرار دارد که انبوهی از برنامه‌های بانکی، برنامه‌های مرتبط با پرداخت، وام و قسط و موارد دیگر را می‌توانید آنجا پیدا کنید. این مرجع یکی از مطمئن‌ترین منابع برای دسترسی به برنامه‌های بانکی است. کافه‌بازار تلاش‌های زیادی را برای جلوگیری از اشاعه بدافزارها انجام داده است.

هر دو منبعی که معرفی شده‌اند معتبر و قابل اطمینان هستند ولی اگر برنامه‌ای را نمی‌شناسید و قصد دانلود از این دو مارکت اندروئیدی را دارید می‌توانید قبل از نصب نظرات کاربران دیگر را بخوانید و دیدگاه انها در مورد برنامه را جویا شوید.

یکی دیگر از روش‌های دسترسی به حساب‌های بانکی استفاده از اینترنت بانک یا نسخه‌های تحت وب است ضمن اینکه اغلب بانک‌ها دارای نسخه‌های WPA نیز هستند که نوعی نگارش تحت وب محسوب می‌شود. حتما قبل از واردکردن اطلاعات حساب، نشانی اینترنتی صفحه را چک کنید. کلاهبرداران با استفاده از روش‌های سئو، می‌توانند نشانی یک سایت فیشینگ را در اولویت بالاتری در نتایج گوگل نشان دهند در حالی که صفحه واقعی بانک در رتبه‌های پایین‌تر قرار گرفته است. پس نمی‌توان صرفا به نتایج گوگل اطمینان کرد. این خطر برای کاربران آیفون جدی‌تر است زیرا اپل استور مدت‌ها است که برنامه‌های بانکی ایرانی را تحریم کرده و اجازه انتشار به این برنامه‌ها نمی‌دهد.

موضوع دیگر بحث دانلود اپ‌ها از شبکه‌های اجتماعی است که رایج‌ترین روش کلاهبرداران برای سواستفاده از کاربران است. هیچ‌گاه و تحت هیچ شرایطی اپلیکیشن‌های بانکی و مالی را از شبکه‌های اجتماعی دانلود نکنید. ضمن اینکه متاسفانه طی سال‌های اخیر حجم زیادی بدافزار در قالب برنامه‌های قرعه‌کشی، شرط‌بندی و غیره در شبکه‌های اجتماعی در حال انتقال هستند.

برای دسترسی به سایت‌ معتبر بانک‌ها می‌توانید از نشانی‌های زیر استفاده کنید.