افزایش بدافزارهای بانکی سیستم عامل اندروید /به احراز هویت مبتنی بر پیام کوتاه اعتماد نکنید

کد خبر: ۶۷۹۹۹

در آذر 24, 1392 0

با توجه به افزایش استفاده از خدمات بانکداری تلفن همراه، بدافزارهای اندروید به طور فزاینده ای در حال افزایش است.در حال حاضر مجموعه بدافزارهایی برای تلفن های همراه وجود دارند که به طور همزمان با بدافزارهای دستکاپ همکاری می کنند تا با کدهایی که از طریق پیام کوتاه ارسال می شوند، مقابله کنند.

افزایش بدافزارهای بانکی سیستم عامل اندروید /به احراز هویت مبتنی بر پیام کوتاه اعتماد نکنید

به گزارش پایگاه خبری بانکداری الکترونیک،، از آنجایی که مجرمان سایبری نرم افزار های مخرب پیشرفته ای را برای دستگاه های اندروید طراحی کردند، استفاده گسترده از ویژگی های امنیتی برای محفاظت از دسترسی به حساب های کاربری بانکداری آنلاین در حال تبدیل شدن به فرآیندی بی تاثیر می باشد.

بسیاری از بانک ها به مشتریان خود پیشنهاد می دهند تا از احراز هویت دو مرحله ای استفاده نمایند که در این حالت بانک مبدا از طریق پیام کوتاه کدی را ارسال می کند تا مشتری در فرم مبتنی بر وب وارد نماید. این کد در عرض چند دقیقه باطل می شود و باعث می شود تا مجرمان سایبری که اعتبارنامه های ورودی کاربران را در اختیار دارند نتوانند از آن ها سوء استفاده نمایند.

Ken Baylor، مدیر تحقیقاتی آزمایشگاه NSS بیان کرد که در حال حاضر مجموعه بدافزارهایی برای تلفن های همراه وجود دارند که به طور همزمان با بدافزارهای دستکاپ همکاری می کنند تا با کدهایی که از طریق پیام کوتاه ارسال می شوند، مقابله کنند.

در گزارش آمده است که به احراز هویت مبتنی بر پیام کوتاه اعتماد نکنید. این روش می تواند به طور کامل حساب بانکی شما را در معرض خطر قرار دهد.
بر اساس این گزارش، تقریبا تمامی بدفزارهای تلفن همراه برای سیستم عامل منبع باز اندروید نوشته می شوند زیرا سیستم عامل اندروید به کاربران اجازه می دهد تا هرگونه برنامه کاربردی را نصب نمایند. بدافزارهای تلفن همراه اپل بسیار نادر می باشند زیرا سیستم عامل اپل اجازه نمی دهد تا برنامه های کاربردی که توسط این شرکت بررسی نشده اند بر روی آن نصب شوند.

با وجود آن که شرکت گوگل به منظور تشخیص بدافزارها از فروشگاه برنامه های کاربردی خود محافظت می کند، اما بخش بسیار زیادی از این بدافزارها بدون تشخیص منتشر می شوند. همه بدافزارهای بانکی معروف مانند SpyEye، Citadel، زئوس و Carberp مخصوص سیستم عامل اندروید نوشته شده است.

هم چنان بسیاری از بانک ها برنامه های کاربردی تلفن همراه بر مبنای HTML را به برنامه های کاربردی بومی نرجیح می دهند.

در حال حاضر برنامه های کاربردی باید به منظور افزودن قابلیت هایی مانند مجموعه ای از مرورگرهایی با امنیت بالا، شناسایی مبتنی بر گواهینامه، کلیدهای نصب منحصر به فرد، رمزگذاری نرم افزارها، موقعیت جغرافیایی و دستگاه های انگشت نگاری بازخوانی شوند.

لینک کوتاهلینک کپی شد!