اپ های بانکی جعلی هکرها در کمین کاربران هندی
محققان، یک کمپین سرقت اطلاعات را کشف کرده اند که مشتریان بانک های هندی را با بدافزارهای موبایل هدف قرار می دهد.
به گزارش پایگاه خبری بانکداری الکترونیک، مجرمان سایبری پشت این کمپین، کاربران را فریب می دهند تا با جعل هویت سازمان های قانونی، مانند مؤسسات مالی، خدمات دولتی و شرکت های خدماتی، اپ های بانکی تقلبی را روی دستگاه هایشان نصب کنند
به گفته محققان مایکروسافت که این کمپین را تحلیل کردند، پس از نصب، این اپ ها انواع مختلفی از داده های حساس از جمله اطلاعات شخصی، جزئیات بانکی، اطلاعات کارت پرداخت و اعتبار حساب را از کاربران استخراج می کنند. به گفته محققان، این اطلاعات بعدا می تواند در کلاهبرداری مالی مورد استفاده قرار گیرد.
برای دسترسی به دستگاه های قربانیان، هکرها پیام های فیشینگ را از طریق پلتفرم های رسانه های اجتماعی مانند واتس اپ و تلگرام ارسال می کنند. این پیام ها معمولا درخواست به روز رسانی اطلاعات بانکی کاربران را دارند و حاوی یک فایل مخرب هستند که یک برنامه تقلبی را روی دستگاه مورد نظر نصب می کند.
یکی از این اپ ها جعل هویت یک بانک قانونی در هند است و از کاربران اطلاعات حساب بانکی و اعتبار آن ها را می خواهد. بانک واقعی هیچ وابستگی به این اپ جعلی نداشت. پس از دریافت تمام اطلاعات لازم، این اپ از صفحه اصلی دستگاه ناپدید شد در حالی که همچنان در پس زمینه در حال اجرا بود.
به گفته مایکروسافت، اپ دیگری قادر به سرقت جزئیات کارت اعتباری از جمله شماره کارت 16 رقمی، شماره CVV و تاریخ انقضای کارت بود که کاربران را در معرض خطر کلاهبرداری مالی قرار می داد.
هکرها تلاش زیادی برای ایجاد این اپ ها انجام دادند: آن ها از نمادهای بانک های قانونی استفاده کردند و سعی کردند «فرایند احراز هویت» را (که در واقع برای سرقت داده ها طراحی شده است) تا حد امکان واقعی کنند.
به گفته محققان، آنچه این کمپین ها را بسیار خطرناک می کند این است که هکرها از موسسات و خدمات قانونی و حتی شناخته شده در منطقه تقلید می کنند و به گفته محققان، « درکاربران احساس کاذب امنیت ایجاد می کنند». اما بانک ها و سایر سازمان ها مستقیما تحت تأثیر چنین حملاتی قرار نمی گیرند.
به گفته مایکروسافت، بدافزار موبایل تهدید جدیدی نیست، اما تهدیدی قابل توجه برای کاربران تلفن همراه است. این شامل خطراتی مانند دسترسی غیرمجاز به اطلاعات شخصی، ضرر مالی ناشی از تراکنش های تقلبی، از دست دادن حریم خصوصی، مشکلات عملکرد دستگاه ناشی از بدافزار با استفاده از منابع سیستم، و سرقت یا فساد داده است.
محققان می گویند: «این تهدید نیاز مشتریان به نصب اپ ها را فقط از فروشگاه های رسمی اپلیکیشن و هوشیاری از فریب را نشان می دهد».
منبع:https://therecord.media/hackers-create-fake-banking-apps-targeting-indian-users